v-rtc 92 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Guten Morgen zusammen, mal eine Frage in die Runde, wie verfahrt Ihr den in virtuellen Umgebungen mit Virenscanner? 1. lokal auf den VMs 2. Produkt für den Hypervisor Sicht auf Sicherheit und Ressourcen... Danke für Eure Meinung.Grüße Zitieren
zahni 566 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Wir haben jetzt Mcafee Move Multiplattform 4.5 ausgerollt. Läuft technisch recht gut. Server scannen wir nur beim Schreiben und machen alle 7-Tage einen On-Demand Full Scan. Die Lösung funktioniert prinzipiell wohl auch mit Hyper-V, die Verwaltungsfunktionen und das dynamische Deploy der Scan-SVM funktioniert jedoch bisher nur unter Vsphere. Auf dem ESXI kommt mir kein Virenscanner (gibt es überhaupt Einen?). Bei Hyper-V würde ich den Hypervisor auch nicht mit einem Virenscanner verunsichern. Zitieren
v-rtc 92 Geschrieben 23. März 2017 Autor Melden Geschrieben 23. März 2017 Kannst Du mir sagen, warum Du keine Virenscanner in den Hypervisor machen würdest? TrendMicro bietet wohl sowas an... evtl. als Appliance? Persönlich würde ich einen Virenscanner prinzipiell im Client sehen. Zitieren
zahni 566 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 (bearbeitet) Welches Produkt meinst Du denn genau, vielleicht reden wir von unterschiedlichen Dingen. Schau Dir mal Mcafee Move genau an und wie es arbeitet. Da scannt der Client nicht... bearbeitet 23. März 2017 von zahni Zitieren
v-rtc 92 Geschrieben 23. März 2017 Autor Melden Geschrieben 23. März 2017 Ich hatte verstanden, dass der nicht auf Hypervisor Ebene scant, sondern pro Client. Zitieren
Doso 77 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Auf den VMs. aber auch da nur auf ausgewählten, also die Fileserver. Zitieren
magheinz 110 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Bin am überlegen das per VMWare NSX zu lösen. Das ist aber eine Lizenz- und damit Kostenfrage. Zitieren
monstermania 53 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Moin, mal ein interessanter Blog-Artikel zu den unterschiedlichen Konzepten: https://eugene.kaspersky.de/2014/05/13/drei-moglichkeiten-fur-den-schutz-virtueller-maschinen/ Wir nutzen im Unternehmen auf unseren VM's die traditionelle Endpoint-Protection. Die Anzahl unserer VM ist so überschaubar, dass es auf den höheren Ressourcenverbrauch nicht ankommt (~ 40 VM). Das mag bei 100'ten oder gar 1000'den VM schon ganz Anders aussehen. Gruß Dirk 1 Zitieren
zahni 566 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Vmware NSX: Guest Introspection ist seit einiger Zeit "kostenlos", es funktioniert mit der "Default-Lizenz". Grund ist das Vshield aus dem Support raus ist. Ich hatte mit Move beide Varianten getestet, bin dann aber bei Move MP geblieben, weil es einfacher zu verwalten ist. Und ich muss mich, bis auf den SVM-Manager, nicht mit irgendwelchen Linux-VMs von Mcafee rumärgern. Zitieren
v-rtc 92 Geschrieben 23. März 2017 Autor Melden Geschrieben 23. März 2017 Danke @Dirk. Sehr interessant. Zitieren
DocData 85 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Bin am überlegen das per VMWare NSX zu lösen. Das ist aber eine Lizenz- und damit Kostenfrage. Der NSX Manager ist kostenfrei, wenn es dir um die vShield Schnittstelle geht. Zitieren
magheinz 110 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 ich weiss. den antivirus braucht man aber noch passend lizensiert und eigentlich will ich auch die microsegmentierung... Zitieren
DocData 85 Geschrieben 24. März 2017 Melden Geschrieben 24. März 2017 Hm. Gut, beim Thema Mikrosegmentierung kommst du dann tatsächlich nicht um ein "vollwertiges" NSX rum. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.