Symantec AV Probleme

[firefox80 10]

Jetzt werdet ihr mich sicher schimpfen weil ich Symantec Produkte einsetze ggg

 

Nichts desto trotz habe ich im Exchange Protection Modul folgende Fehler aus dem Ereignisprotokoll gelesen:

 

1.

An error has occurred while performing a system HeartBeat.

The error:

An Unexpected error has occurred.

 

This error occurred while Opening HeartBeat result attachment

 

Internal Error: 0x8002000B

Internal Error: 0x8002000B

 

 

2.

Error 0x8E1 occurred sending alert to NT server "SERVER".

 

 

Hat damit jemand Erfahrung?

[nikorol 10]

Hi

 

Keine Ahnung warum dich jemand schimpfen sollte, weil du Symantecprodukte einsetzt....

Du mußt diverse Ordner aus dem AV-Scan ausnehmen http://service1.symantec.com/SUPPORT/ent-gate.nsf/eb4f48490d6380ea88256d1e0000dafc/b372fb5913a4906380256edd00572d93?OpenDocument&prod=Symantec%20Mail%20Security&ver=4.0%20for%20Microsoft%20Exchange&src=ent&pcode=sym_mail_security&dtype=corp&svy=&prev=&miniver=sym_mail_security_4_mse

 

lg,

Roland

[firefox80 10]

Hier im Board hab ich zumindest noch nichts gutes über "die Gelben" gehört....

Selbst habe ich aber noch keine Probleme feststellten können mit dem Symantec Produkten!

 

Was habt ihr für schlechte Erfahrung gemacht mit den Server Produkten?

[c0smic 12]

Die Corporate Editions von Symantec sind garnet so schlecht...

Nur von den Versionen fuer Privatanwender sollte man meiner Meinung nach Abstand nehmen...zu ressourcenfressend und nie vollstaendig zu entfernen...Jedenfalls hab ichs die letzten 10 Jahre nich geschafft :)

 

Gruss

c0sMiC

[staga 10]

hi

 

Ich kann cosmic nur zustimmen. Die Server Edition läuft recht gut, eigentlich hatte ich noch nie probleme (wir betreiben dies über mehrer Standorte mit ca. 150 clients). die private edition, na ja lieber nicht.

 

 

staga

[firefox80 10]

Noch eine andere Frage die auch in die Richtung geht:

Wir haben die die Enterprise Edition gekauft.

Meines wissens nach ist da kein Client Firewall Schutz implementiert, jetzt sehe ich aber unter der System Center Konsole beim Rechtsklick Client Firewall Menüpunkte...

aber da sind nur Einträge mit Protokoll. Ich denke da braucht man Zusatzsoftware/Lizenzen oder?

 

Seit kurzem sind in der System Center Konsole

eine Menge Servergruppen die ich nicht angelegt habe. Können diese selbstständig erzeugt werden, oder habe ich hier ein Problem?

[harzhobbit2003 10]

Hallo,

 

die Symantecprodukte für den Privatanwender kann ich nicht wirklich empfehlen. Ich hatte bis vor Kurzem noch Norton Internet Security 2004 im Einsatz. Unter Windows XP mit Servicepack 2 und einem Benutzer ohne Admin-Rechte hatte ich nur Probleme. Auch ließ sich die Anwendung nie korrekt deinstallieren. Seit Januar bin ich jetzt auf ZoneAlarm Security Suite umgestiegen, und hatte bis heute keine Probleme damit. Der Rechner fährt auch jetzt schneller hoch. Ich bin mit dem jetzigen Produkt sehr zufrieden.

 

 

Gruß

harzhobbit2003

[firefox80 10]

Na wenn sich die Probleme darauf beschränken dass die Software eine Menge Systemresourcen frisst und sich schwer deinstallieren lässt, kann ich damit leben.

Viel wichtiger sind für mich aspekte wie Sicherheit und Konfigurierbarket!

[PAT 10]

Ich selber setze auch seit einiger Zeit Internet Security 2004 ein und kann auch nicht sagen, dass ich Probleme habe. Zugegeben, der Rechner ist schon langsam beim Starten und manchen mag das (anfängliche) ständige Aufpoppen von Sicherheitshinweisen bzw. Konfigurationsmöglichkeiten nerven, aber ich kann damit leben. Auf jeden Fall bin ich, was die Sicherheit betrifft, zufrieden. Ich bin aber auch nicht anderen Produkten abgeneigt, wenn die mich überzeugen.

[nikorol 10]

Hi

Um wieder zm eigentlichen Thema und weg von "das ist gut, das andere ist schlecht, meins ist besser" zu kommen :)

 

Hat sich der "internal error" erledigt?

 

Zu den Servergruppen: die kommen nicht von alleine rein, sondern werden von den Administratoren händisch erstellt.

 

Zur Clientfirewall: ist separat zu lizenzieren und hat den Vorteil, das du zentral/Gruppenbasiert Regeln für ein und ausgehenden Datenverkehr der Clients erstellen kannst.

[firefox80 10]

1. Ich verfolge die Diskussion um die Vor/Nachteile mit großer Begeisterung. Schliesslich hört man ja soviel schlechtes über die Software die man selbst einsetzt und möchte dafür auch Begründungen haben.

 

2. Die Fehler treten jetzt nicht mehr auf.

Hauptsächlich war schuld daran dass der temp. Ordner von AV in dem der Exchange Agent arbeitet von der Autoprotect Prüfung ausgeschlossen werden muss.

Habe aber auch alle anderen Dinge ausgeschlossen (Extensions und Folders)

 

3. Ich habe nur unsere eigene Servergruppe selbst erstellt. Die anderen mit Sicherheit nicht. Bei uns hat das auch mit sicherheit keine andere Person gemacht. Die Einträge sind: BI413, CENTER, Central, CHIT, dha, Duncan Symantec, elin, .....

 

4. Ich bin sowieso auf der suche nach einer serverbasierten Clientfirewall. Möchte damit erreichen dass die Clients nur auf Ports 80 und 20/21 zugreifen können. Ausserdem möchte ich bestimmte Anwendungen definieren können die ins Internet dürfen. Und alles über Richtlinien(?) am Server definieren. Ist das damit möglich? Wie nennt sich das Produkt? Ist das Client Security?

[coolskin 10]

Das ist ein gutes Thema hier weil wir vor der Wahl stehen die Symtantec Corporate 9 oder den McAfee Protection Pilot 1.01 einzusetzen. In der Testumgebnung läuft momentan der Norton und das auch recht sauber. Ich selber jedoch finde den McAfee auf Clientebene sauberer. Was würdet Ihr sagen?

 

Gruß

[firefox80 10]

In einem Netzwerk ist auf alle Fälle eine Serverlösung zu bevorzugen

[try_to_find 10]

Hallo,

 

ich setzte auch Symantec Coportate Edition incl. Lotus Domino Client ein. Das Ding ist meiner Ansicht nach ziemlich Bescheiden zu konfigurieren und auch die technische Hotline hat bei 2 Anrufen 3 verschiedene Ansichten der Dinge. Ausserdem scheint der Update der Signaturen da etwas schwerfällig zu sein. Bei der Standard konfig wird nur einmal die Woche geupdatet, was IMHO kaum akzeptabel ist. Man muss sich schon ziemlich mit dem System beschäftigen, um dann einstellen zu können, das er öfter nach neuen Updates sucht, aber auch diese werden in der Regel nur maxiamal 1mal am Tag veröffentlicht. Das geht meines Wissen bei anderen besser (z.B.TrendMicro), da kommen die Updates dann, wenn was gefunden wurde und sobald die Signatur fertig ist. Seitdem wir den Domnio Scan am laufen haben, landen öfters Mails in der Quarantäne, die mit ScanFehler dort abgelegt wurden. Nach der standard Installtion sieht man diese noch nicht mal dort, sondern muss erst die Rechte/Rollen auf die Quarantäne DB anpassen, das hatte zunächst für einigen Wirbel wegen angeblich verschwundener Mails bei uns verursacht.

 

Na ja , nächstes Mal würde ich ein anderes Produkt nehmen. Wollte aber kein TrendMicro (eigentlich meine erste Wahl), weil die am Kon Gateway benutzt wird und nicht das gleiche Produkt noch mal nehmen wollte.

 

try_to_find

[firefox80 10]

Nach einiger Beobachtungszeit kann ich bestätigen dass das Freigeben der Ordner die Fehlermeldungen beseitigt hat.

 

Was noch bleibt ist die Lange Liste von Zusätzlichen Servergruppen in der System Center Console.

Woher kommen die? Was machen die? Wie bekomme ich sie wieder weg?