Zum Inhalt wechseln


Foto

Netzwerkvirenschutz - Entscheidung (Bitte um Feedback)


  • Bitte melde dich an um zu Antworten
60 Antworten in diesem Thema

#31 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 01. Februar 2013 - 14:16

Laut Vertrieb hat Sophos die Lizenzierung von Device auf User dieses Jahr umgestellt. Das wäre natürlich sehr unvorteilhaft - warte jetzt nochmal auf verbindliche Infos :/


Möge die Macht der PS mit Dir sein.


#32 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 04. Februar 2013 - 15:29

So Sophos aufgrund der Userlizenzierung ist, fällt es erstmal raus.

Auch interessant - der Vertriebler i.A. von Sophos macht Aussagen wie: Sophos findet das eh nicht raus; Da habe ich mal gearbeitet und die interessiert das nicht...  Ich nenne jetzt mal nicht die Firma und den Ansprechpartner (Stichwort Verleumdnung)  - aber sowas habe ich bis jetzt vom Vertrieb noch nicht erlebt. Die Installation vom Mgmt hat mir sehr gefallen und die Rezensionen über den scheinbar guten Support hatten doch das Interesse geweckt. - Da ich aber aufgrund der Userlizenzierung mit den etwa 3x Kosten rechnen muss, ist es erstmal raus.

 

Trend Micro macht einen guten Eindruck - außer an meiner Win8 Mühle, der Support ist aber auch freundlich und ist derzeit am Problem dran.

 

Jetzt interessiert mich vorallem wie ist eure Erfahrung mit Eset - Ich hatte hier zu Beginn direkt schlechte Erfahrung gemacht (muss ja nix heißen) - Meine Anfrage ging an Datsec und ist dort erstmal 10Tage gewesen - Trotz zwischenzeitigen Anruf - Dann bekam ich erst meinen Trialkey und Angebot - von einer weiteren Firma die nicht auf Email antwortet und deren Positionen "User-Cals" schreibt, obwohl es Devicecals sind - Nicht sehr seriös wie ich finde .... Auch finde ich keine Supporthotline bei Eset - Scheinbar läuft das über Datsec (hier geht nur der AB dran).


Bearbeitet von PowerShellAdmin, 04. Februar 2013 - 15:42.

Möge die Macht der PS mit Dir sein.


#33 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 04. Februar 2013 - 15:55

 
Jetzt interessiert mich vorallem wie ist eure Erfahrung mit Eset -


Ich habe nur gute Erfahrungen zu dem Zeitpunkt gemacht. Kann dir aber nicht mehr genau sagen, mit wem bzw. welcher Firma ich Kontakt hatte.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#34 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 04. Februar 2013 - 16:19

Bei ESET läuft alles über DATSEC. Ich hatte bisher noch keine Probleme. Und ich hatte schon viel Kontakt zu denen.


Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#35 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 04. Februar 2013 - 17:40

Also der Erstvertrieb war via Datsec - hat sich da leider alles gezogen, anschließend habe ich von Bürozentrum oder so ähnlich den Trialkey und das Angebot erhalten. Auf meine weiteren Anfragen wurde dort nicht geantwortet.

 

Zum Support - Ich habe heute um 16:30 eine Anfrage via Supportformular eingereicht - war wohl nicht verkehrt. Bereits um 17:45 habe ich eine ausführliche Antwort - nicht machinell - auf die möglichen Ursachen und Links zu den passenden Knowdlege Artikeln bekommen => Das war jetzt wirklich unkompliziert :)

Nutzt von euch eigentlich einer die Securityvariante ? Außer den Contentfilter,Spamschutz und die Firewall habe ich da jetzt keine Vorteile gefunden - Und hier hätte ich eigentlich lieber ne nen Proxy oder Bridge für :) Der Webfilter - wie Kermit erwähnte- ist ja in der AV drinne.


Bearbeitet von PowerShellAdmin, 04. Februar 2013 - 17:42.

Möge die Macht der PS mit Dir sein.


#36 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 05. Februar 2013 - 09:23

So ein kleiner Nachtrag, der Support hat sich telefonisch gemeldet.
War sehr positiv überrascht, da sich viel Zeit genommen wurde - Außerdem wurde auch explizit der AV Produkt empfohlen anstatt das größere Security Produkt aufgeschwatzt.

 

Vertrieb geht übrigens auch direkt über Datsec - so werde ich das dann auch machen => Wird Eset


Möge die Macht der PS mit Dir sein.


#37 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 05. Februar 2013 - 11:06

Vertrieb geht übrigens auch direkt über Datsec - so werde ich das dann auch machen => Wird Eset

Eine gute Wahl :)

Und wenn Du mal ein Problem damit hast, kannste ja mal hier reinposten. Hier gibt es ja einige, die Erfahrungen mit dem Produkt gesammelt haben ;)
Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#38 heuchler

heuchler

    Senior Member

  • 394 Beiträge

 

Geschrieben 05. Februar 2013 - 16:00

Eset ist gut - fertig. Kann hier im Endeffekt auch nur positives berichten. Sophos hatte teilweise Ansichten und Probleme die ich vorher nicht kannte.

Über die Qualität des Supports bei Sophos lässt sich streiten. Manchmal wartet man 1-2 Tage und manchmal ist man überrascht über einen Rückruf.

Ich empfinde übrigens die Installation des Management bei Eset einfacher und "schmaler" als bei Sophos.

Wenn Du Fragen zu Eset hast immer her damit ;-)

 

Grüße



#39 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 05. Februar 2013 - 17:20

Danke für euer Angebot - werde ich bestimmt drauf zurück kommen...

Sehe ich das eigentlich richtig, dass Eset -Falls  SSL Scan aktiv-  ein eigenes Zertifikat zwischen schaltet, sobald man die SSL Überprüfung aktiviert ?

Wie funktioniert das genau, wird dort ein teil des Traffics entschlüsselt vom Scanner und dann via richtigen Zertifikat weitergereicht  ?

Achja ist der Einsatz überhaupt sinnvoll ...


Bearbeitet von PowerShellAdmin, 05. Februar 2013 - 17:22.

Möge die Macht der PS mit Dir sein.


#40 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 05. Februar 2013 - 20:14

Danke für euer Angebot - werde ich bestimmt drauf zurück kommen...

Sehe ich das eigentlich richtig, dass Eset -Falls  SSL Scan aktiv-  ein eigenes Zertifikat zwischen schaltet, sobald man die SSL Überprüfung aktiviert ?

Wie funktioniert das genau, wird dort ein teil des Traffics entschlüsselt vom Scanner und dann via richtigen Zertifikat weitergereicht  ?

Achja ist der Einsatz überhaupt sinnvoll ...

Im Prinzip ist es wie ein man in the middle Angriff. Der SSL Tunnel wird vom Engine terminiert, dann wird der Inhalt - der nun unverschlüsselt vorliegt - geprüft, als nächstes wird ein neuer SSL Tunnel vom Engine zum Client/Browser aufgebaut. Der "neue" SSL Tunnel wird entweder mit einem selbstsignierten Zertifikat oder mit einem Zertifikat aus einer Unternehmens PKI verschlüsselt. Wie's genau bei Esset läuft kann ich nicht sagen.

 

Der Einsatz kann sinnvoll sein. Hier sollten aber zunächst Datenschutz, Betriebsrat und ggf. der Hausjusrist hinzugezogen werden.

Verbindungen zu online Banking, webmail, ebay etc. sind möglicherweise davon betroffen und das kann zu einigen Irritationen führen.

Manchen Applikationen gefällt es nicht, wenn der SSL Tunnel zwischendurch inspiziert wird.

Hier müssen dann entsprechende Ausnahmen gepfegt werden. Da kann sehr schnell eine recht lange Liste von Ausnahmen zusammenkommen, die regelmäßig gewartet werden muss.

Das Thema SSL Inspection ist nichts für "mal eben so nebenbei"


Keep It Small - Keep It Simple


#41 micha42

micha42

    Board Veteran

  • 1.033 Beiträge

 

Geschrieben 06. Februar 2013 - 08:56

Nur, weil das hier so eine schöne Sammlung von Argumenten ist: (der "Fall" scheint ja gelöst)

Hier noch ein Problem mit Trend:

Unter Firefox wird das Firewall-Plugin deaktiviert. Das wird nur bis zu einer (völlig veralteten Version - ich glaub es war 10) unterstützt. und TM gibt sich keine besondere Mühe das nachzuholen.

Im Moment können wir uns noch mit FF-ESR helfen, da hier die Versionsnummern bei 10.x geblieben sind. Denn merkwürdigerweise wird nur die Version ausgelesen und dann wird das Plugin gestartet oder auch nicht.

Ansonsten bin ich mit TM sehr zufrieden.

Michael


Nur wer zickzack denken kann, weiß wie der Hase läuft.

#42 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 06. Februar 2013 - 14:54

Danke für die Info zu SSL - benötige das erstmal auch nicht - hat mich halt interessiert :)

 

Wegen ESET - Das System habe ich jetzt schonmal produktiv vorbereitet mit extra angelegten Userkonten und diese via GPO als lokalen Admin verteilt (Firewall Ports geöffnet und einfache Freigabe deaktiviert)- Die Verteilung klappt schon wie gewünscht,super und ohne weiteres eingreifen wie Kennwort.

 

Jetzt stehen für mich erstmal 2 wichtige Punkte auf der Liste:

-Updates: In den Serveroptionen sind diese aktiviert, außerdem habe ich die im Konfigeditor auch für die EEA Pakete aktiviert - Der Server hat also aktuelle Signaturen und Pakete.

In der Client Policy lege ich dann einen Task für die Updates an - funktioniert auch und trage nochmal die Zugangsdaten ein (wunder mich etwas) oder ?

Wie richte ich denn z.B. Notebooks ein, diese sollen innerhalb der Firma mit dem Repository updaten und außerhalb via Internet ?

 

-Programmdeinstalltion AVG - SO wie ich das sehe muss ich das ins Paket einpflegen - da mache ich mich jetzt ran (habe nen älteres Dokumentation)


Möge die Macht der PS mit Dir sein.


#43 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 06. Februar 2013 - 16:58

Zu den Updates: Du aktivierst einfach in den RA-Servereinstlungen den Update-Mirror mit Authentifizierungsdaten. In der Client-Policy trägst Du unter Updates dann den Server mit Portangabe (2221?) ein.

Für mobile Geräte musst Du über die Policy ein 2. Update-Profil hinzufügen. Ich hab dazu glaube ich eine separate Policy für Laptops erstellt.

Steht das denn nicht auch alles in der Schnellanleitung? Zumindest sollte das auch gut erklärt im RA-Handbuch stehen.

Bearbeitet von iDiddi, 06. Februar 2013 - 17:00.

Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#44 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 07. Februar 2013 - 08:27

Hi iDiddi,
ja das kann sein, da ich noch andere Sachen immer wieder aufn Tisch habe, geht da mal was unter.

 

Edit:

Unter Serveroptionen/Updates aktiviere ich den UpdateMirror inkl. http(s) und setze den Intervall auf 60Minuten.

-Die Option verzögerte Updates (12H) klingt recht spannend, so kann man größeren Problemen bei Updates aus den Weg gehen... Nachteil ist aber, dass man durch neue Viren angreifbar wäre ...

Nun wechsel ich in den Reite erweitert und setze in der Policy unter Updates die Option für die PCU Pakete (German 32/64bit EAV ausgewählt)  - damit wäre der Mirror eingerichtet (Windowsfirewall sind die Ports freigegeben).

 

Der Client ist doch ein anderes Thema, dort kann ich ja einen Updatetask einrichten und ein Profil. Innerhalb des Profils kann ich wieder die ESET User und Kennwort eintragen und im Profil die Serverauswahl eingeben - hier steht "automatisch", dazu gibt es auch einen Bereich Lan ...

Bedeutet dies nicht, dass wenn er auf automatisch ist, von alleine den lokalen Http(s) Server verwendet und nur dann wechselt ?

 

2. Ich kann in der Client Policy einen Updatetask einrichten, der alle N Minuten ein Update fährt und auch "verzögerte" Updates ausführt. Das scheint aber überflüssig, da in der Clientansicht und Tasks bereits 2 Updatetasks vorhanden sind  - und daher kommen auch meine Fragen - war / ist mir noch nicht ganz klar und das steht im Administrationguide unter Updates auch nicht weiter beschrieben. Das sieht für mich wie abhänige Standard Tasks aus.

 

Im Userguide im Bereich Clients konnte ich auch nur eher eine schematische Erklärung, als eine Erklärung der einzelnen Policies finden.
 

Hier ist die Konfiguration des Clients
frmbj6zo.jpg


Bearbeitet von PowerShellAdmin, 07. Februar 2013 - 09:35.

Möge die Macht der PS mit Dir sein.


#45 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.135 Beiträge

 

Geschrieben 07. Februar 2013 - 14:07

AVG loszuwerden, ist so eine Sache - da muss man kreativ sein :)

Habe analog zu Dokumentation von ESET (AVG Remover 2012) das ganze auf den 2013er angepasst.

Per Autoit wird der Remover per ESET Paket verteilt - der PC startet automatisch neu. Daher habe ich eine Shutdownabort.bat ("shutdown -a") noch abschließend eingefügt

 

Werde jetzt noch versuchen das Ganze nach x32 und x64 festzustellen - was ist da der einfachste Weg ?

 

Der untere Paket - ich habe mir das zurecht gefummelt - funzt immerhin aufn x64 System. Teste es mal auf einer x32 Möhre.
 

Edit: Hinweis - sollten im DNS Server verwaiste Einträge sein - z.B. 2 auf eine IP, so kann es vorkommen, dass der Client sich nicht verteilen lässt.

Dim $OSArch = @OSArch
Switch $OSArch
  Case "X64"
	Run("avgremover2013x64.exe")
	If WinWait("AVG Remover - Warning", "This application", 30) Then
		ControlClick("AVG Remover - Warning", "This application", 6)
	EndIf
	Run("shutdownabort.bat")
  Case Else
   	Run("avgremover2013x32.exe")
	If WinWait("AVG Remover - Warning", "This application", 30) Then
		ControlClick("AVG Remover - Warning", "This application", 6)
	EndIf
	Run("shutdownabort.bat"
EndSwitch

Bearbeitet von PowerShellAdmin, 07. Februar 2013 - 15:23.

Möge die Macht der PS mit Dir sein.