Zentral verwaltete Endpoint Protection Lösungen

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.
  • Viele empfehlen Sophos. Vielleicht sollten wir ein Thema dazu gesondert staten, um ihr beim Ursprungsthema zu bleiben.


    Dann mache ich das doch direkt mal hier.


    Ich habe da mittlerweile eine andere Einstellung zu. Im Prinzip ist es eigentlich egal, welchen Virenscanner man nutzt, auch die "Tests" der Erkennungsleistung in den Computerzeitschriften beeindrucken mich mittlerweile nicht mehr. Bei einem Virenscanner ist für mich mittlerweile wichtiger dass er schnell ist, das System nicht zerlegt und sich gut zentral verwalten läßt, alles andere ist nebensächlich. Wenn man sich vor Augen führt, wie ein Virenscanner funktioniert, weiß man auch, dass er nur der absolute Grundschutz ist - nicht mehr und nicht weniger. Ein Virenscanner kann nur eins gut: Rasend schnell Zeichenketten vergleichen. Die ganze Heuristik und was da alles eingebaut ist ist gut und schön, besteht aber selbst einfachste Tests nicht - jeder kann sich binnen weniger Stunden einen Virus bauen, der von keinem Virenscanner erkannt wird. Schönes Beispiel: Man nehme den EICAR-Teststring aus der Wikipedia, abspeichern (Virenscanner vorher ausmachen, den erkennt er auf jeden Fall) und den Textstring in Kleinbuchstaben abändern. Dann bei Virustotal hochladen und staunen.


    In der Firma fahren wir zweigleisig, die Clients draußen haben alle als Virenscanner die SCCM Endpoint Protection 2012 drauf (weil mit unserem EA sowieso lizenziert) und die Server Symantec Endpoint Protection. Der Exchange-Server ist ganz ohne, Mail ein- und ausgehend scannen zwei Ironport-Appliances, die machen das eh' besser und Exchange-Virenscanner neigen dazu, den Exchange lahmen zu lassen. Gute Erfahrungen habe ich auch mit Sophos gemacht, allerdings ist der arg teuer. Microsoft und Symantec haben es bisher auch noch nicht geschafft, Windows kaputtzumachen.


    Als Firewall tuts die Windows-Firewall absolut - die tollen Firewalls á la Zonealarm & Co. können auch nicht mehr, auch wenn sie mehr versprechen. Ich habe mich da auch auf Security-Workshops schon mit Spezialisten unterhalten, die auch Pentests machen, die sagen auch: Ist die Windows-Firewall gut eingestellt, dann ist sie nicht schlechter wie andere Produkte - und dank der vollen Steuerbarkeit per GPO sogar einigen im Handling überlegen.


    Und ja, ich kenne die Bedenken gegen Symantec wegen Deinstallation und langsam und und und. Meine eigene Erfahrung lehrt mich, dass das so nicht stimmt. Ja, die Performance könnte besser sein, hat aber mit der 12er einen riesen Sprung gemacht. Und das Problem der Deinstallation hat man auch nur bei den Consumer-Produkten, die Symantec halt auch nur raushaut. Die Corporate Edition habe ich bisher immer sauber deinstalliert bekommen. :)

    Gruß
    Trekkie22

    --------
    Das Leben ist ein beschissenes Adventure, aber die Grafik ist geil!

    Pilot Pro+2MB Upg. > IIIe > m105 > IBM Workpad c3 > m130 > T|E > Treo 650 > Centro > TX+2GB & Treo650+2GB > pre & 3G iPod Touch 64GB & TX+2GB > iPhone 4 & iPad 2 > iPhone 5 & iPad 2

    • Offizieller Beitrag

    Ich habe Erfahrungen mit GDATA für Privatkunden, Norton für Privatkunden, sowie Avira für Privatkunden und Geschäftskunden.
    GDATA hat bei gut und gern 10 unterschiedlichen Kunden häufiger den Internetzugang komplett gesperrt ("Der Internet Explorer ist ein gefährliches Programm") ?( Deshalb nehme ich das nicht mehr. Aber dein Thema lautet anders: Server.


    Habe bei zwei Firmenkunden zentrale Avira-Lösungen. Ich hatte viele offene Fragen beim Einrichten, teils ging einiges nicht. Aber am Ende jetzt hatte ich es "kapiert" (gestern war das). Hat man das einmal gerafft, ist es richtig richtig cool und geht auch schnell. Eine Konsole auf dem PC installieren, danach alles zentral administrieren, selbst die AV-Installation selbst geht aus der Ferne. Und man kann schön sehen, welche Clients aktuell sind und so weiter.
    Sicherlich können andere Lösungen das auch. Aber bei Avira klappt es.


    Andererseits gingen 2 Dinge mit Avira gehörig schief: Im Jahr 2013 hatte eine defekte Signatur einen Exchange-Scanner lahmgelegt, beim Jahreswechsel auf 2014 hat ein fest einkompiliertes Lizenzdatum den Virenscan lahmgelegt. Nein, nicht den Scan, den ganzen Mailserver. Alle Mails wurden aussortiert in den BADMAIL-Ordner. Offizielle Lösungsdokumente erschienen vor 1-2 Tagen, also gute 4-5 Tage später (nagelt mich nicht fest). Das ist natürlich totaler Mist, weshalb mein Vertrauen in Avira langsam schwindet. Gestern habe ich zudem 2 Stunden an einem PC zugebracht, an dem jemand eine alte Avira-Version unter Windows 8 installiert hat. Sie ließ sich nicht deinstallieren, es gab Bluescreens. Es gab Lösungsdokumente von Avira, allerdings hatte ich nach deren Befolgung das Problem, dass der Rechner überhaupt nicht mehr ins Netz ging. Ein Reset des TCPIP-Stacks und Winsock Katalogs half, allerdings stand sowas dann nicht mehr in dem Lösungsdokument. Find ich ärgerlich. Richtig cool bei Avira ist die Partnerbetreuung, bei der man recht gut einen "ranbekommt", wenn man was zu klären hat, sowohl Partnerstatustechnisch als auch bei Lizenzfragen für Kunden. Mit der Technik habe ich auch schon 2x kompetent telefonieren können. Zudem finde ich es total super, dass man Angebote als Reseller online kalkulieren und bestellen kann, und sofort die Schlüssel hat. Bei Avira kann man immer auf Rechnung kaufen, und somit erstmal Geld vom Kunden einziehen, ehe man selbst bezahlt. Bei 30 Lizenzen kann das was gutes für den Reseller sein :) Außerdem hat es mich als Händler mit äußerst leidig geringen Abnahmemengen gefreut, dass Avira den Partnern einen festen Prozentsatz Marge gibt, und der ist nach meinem Einschätzen ziemlich hoch. Wenn ich beim Großhändler eine Box kaufe und weiterverkaufe, ist die Marge niedriger. Ich kann also schnell ausliefern und verdiene etwas. Ist schön! Andererseits ist uns allen klar, dass man an einer Einzellizenz nicht wirklich reich wird, da reicht dann auch Security Essentials


    Also insofern: Avira ist schön, aber ich hatte auch schon Probleme. Würde auch gern anderes versuchen.



    Für Privatkunden machen wir uns oft keinen Stress mit Bestell-hin-und-her und nehmen Security Essentials.

  • Ich hab' das hier einsortiert, damit hier auch endlich mal was steht und ich fand Server irgendwie auch besser passend als "Allgemein". :D War eigentlich schon als Austauschthema über "Antivirus allgemein" gedacht.


    Für alles private (als Admin bleibt einem ja der Freundeskreis nicht erspart... :D) nehme ich nur noch die Security essentials. Das funktioniert super und ich kriege keine Anrufe mehr "Der Virenscanner sagt er sei nicht aktuell, was muß ich da tun" - das Update über die Windows Updates macht keinen Stress und der Scanner ist schnell und unauffällig, vor allem weil auch werbefrei. :)


    Avira habe ich bisher eigentlich als professionelle Lösung nie auf dem Schirm gehabt, deshalb kann ich da nicht mitdiskutieren.


    Testen könntest Du denke ich als Alternative Sophos, das hatte ich auch schon mal, ist gut, aber allerdings auch eher teuer, vor allem wenn man es wie wir nur auf Servern einsetzen will, Clientlizenzen sind aber bezahlbar und 10% der Clients dürfen Server sein - deshalb auch damals bei uns die Entscheidung für SEP. Wie da die Partnerbedingungen aussehen kann ich Dir leider nicht sagen, da ich immer als Endkunde daherkomme. Bei Sophos ist mittlerweile aber das Zusammenspiel mit den Astaro-Appliances interessant, da sich das mittlerweile wohl recht gut integriert. Könnte für Netze so ab 20-30 Clients einen Blick wert sein, ich betreibe hier daheim meine eigene Astaro (gibts als kostenlose Home-Lizenz für Privat mit vollem Featureset) als Firewall und Router, da ist man schon sehr flexibel mit, auch was VPN angeht. Teilweise kann die Astaro mehr als unsere Checkpoint-Firewalls in der Firma.


    Die Finger weglassen würde ich auf jeden Fall von TrendMicro, das hatte ich, als ich in der Firma angefangen habe, auf dem Exchange geerbt und es war grausam, der Exchange stand oft oder hat auch so schöne Effekte gehabt wie dass er alles in den Badmail-Ordner aussortiert. Und Trend Micro hat es ja auch schon geschafft, Windows-Teile als Virus zu klassifizieren.


    Keine Erfahrungen habe ich mit ESET, lese aber viel gutes darüber. Alldieweil habe ich aber niemand kennengelernt, der es im Einsatz hat. Wäre vielleicht auch mal einen Blick wert.

    Gruß
    Trekkie22

    --------
    Das Leben ist ein beschissenes Adventure, aber die Grafik ist geil!

    Pilot Pro+2MB Upg. > IIIe > m105 > IBM Workpad c3 > m130 > T|E > Treo 650 > Centro > TX+2GB & Treo650+2GB > pre & 3G iPod Touch 64GB & TX+2GB > iPhone 4 & iPad 2 > iPhone 5 & iPad 2

    • Offizieller Beitrag

    Sophos und damit zusammenhängend Astaro Appliances hat mir unser Webserver Admin auch empfohlen. Da ich auch VPN für uns benötige, ist das vielleicht eine gute Lösung, die ich mal ausprobieren sollte.


    Lustig ist, dass gerade TrendMicro mir von einem Partner-Unternehmen empfohlen wurde :) Mir sagt der Name fast nichts. Ich denke immer, es ist immer von Vorteil, wenn der Kunde den Namen auch mal gehört hat. Sophos kennen einige. Avira Antivir kennen natürlich fast alle. Das ist ein gutes Verkaufsargument. Natürlich muss es auch funktionieren.


    Wenn du auch Meinungen zu Privat-AV hier mit einbeziehst, dazu folgendes: Ich kann nicht GDATA und Norton empfehlen, da sie beide das System sehr ausbremsen. GDATA führt noch zu weiteren Problemen und stopft manchmal den POP3/IMAP-Port dicht. Man denkt dann, der Mailserver oder der Mailclient seien Defekt, aber in Wirklichkeit kann GDATA irgendwas nicht lesen (und Fehlermeldungen kommen auch nicht, nur Timeouts).


    Wir scheinen schon ein Zwischenfazit ziehen zu können, wenn ich dich richtig interpretiere (naja, wir haben erst zwei Meinungen, aber immerhin)
    - Für Privat ist Security Essentials fein, weil es den PC nachgewiesenermaßen (siehe Test von z.B. heise, oder com) nicht ausbremst und weil es keine Werbung zeigt
    - Für Firmen könnte Sophos interessant sein (teurer, nicht viel Erfahrung, aber bisher nichts Negatives gehört) oder Avira (kann eckig daherkommen, aber ist immerhin sehr bekannt und Kunden haben Grundvertrauen)
    - Astaro Firewalls könnten interessant sein.


    Gruß,
    Torsten

  • Wir scheinen schon ein Zwischenfazit ziehen zu können, wenn ich dich richtig interpretiere (naja, wir haben erst zwei Meinungen, aber immerhin)
    - Für Privat ist Security Essentials fein, weil es den PC nachgewiesenermaßen (siehe Test von z.B. heise, oder com) nicht ausbremst und weil es keine Werbung zeigt
    - Für Firmen könnte Sophos interessant sein (teurer, nicht viel Erfahrung, aber bisher nichts Negatives gehört) oder Avira (kann eckig daherkommen, aber ist immerhin sehr bekannt und Kunden haben Grundvertrauen)
    - Astaro Firewalls könnten interessant sein.


    Jep, dem schließe ich mich genau so an. :) Wenn Du mit der Astaro spielen willst, man kann hier die Home-Edition runterladen (am besten die VPX nehmen und irgendwo virtualisieren, da ist alles schon fertig...): http://www.sophos.com/de-de/pr…hos-utm-home-edition.aspx

    Gruß
    Trekkie22

    --------
    Das Leben ist ein beschissenes Adventure, aber die Grafik ist geil!

    Pilot Pro+2MB Upg. > IIIe > m105 > IBM Workpad c3 > m130 > T|E > Treo 650 > Centro > TX+2GB & Treo650+2GB > pre & 3G iPod Touch 64GB & TX+2GB > iPhone 4 & iPad 2 > iPhone 5 & iPad 2