Zum Inhalt wechseln


Foto

Virtualisierung und Virenscanner

Windows Server 2008 R2 Windows Server 2012 R2 Hyper-V

  • Bitte melde dich an um zu Antworten
12 Antworten in diesem Thema

#1 RolfW

RolfW

    Expert Member

  • 1.138 Beiträge

 

Geschrieben 23. März 2017 - 08:34

Guten Morgen zusammen,

 

mal eine Frage in die Runde, wie verfahrt Ihr den in virtuellen Umgebungen mit Virenscanner?

 

1. lokal auf den VMs

2. Produkt für den Hypervisor

 

Sicht auf Sicherheit und Ressourcen...

 

Danke für Eure Meinung.

Grüße
 


- Carpe Diem -

"Ist mir jetzt egal, ich lass das jetzt so."

#2 zahni

zahni

    Expert Member

  • 16.379 Beiträge

 

Geschrieben 23. März 2017 - 09:05

Wir  haben jetzt Mcafee Move Multiplattform 4.5 ausgerollt. Läuft  technisch recht gut. Server  scannen wir nur beim Schreiben und machen alle 7-Tage einen On-Demand Full Scan.

Die Lösung funktioniert prinzipiell wohl auch mit  Hyper-V, die Verwaltungsfunktionen und das dynamische Deploy der Scan-SVM funktioniert jedoch bisher nur unter Vsphere. 

Auf dem ESXI kommt mir kein Virenscanner (gibt es überhaupt Einen?). Bei Hyper-V würde ich den Hypervisor auch nicht mit einem Virenscanner verunsichern.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#3 RolfW

RolfW

    Expert Member

  • 1.138 Beiträge

 

Geschrieben 23. März 2017 - 09:08

Kannst Du mir sagen, warum Du keine Virenscanner in den Hypervisor machen würdest?

TrendMicro bietet wohl sowas an... evtl. als Appliance?

 

Persönlich würde ich einen Virenscanner prinzipiell im Client sehen.


- Carpe Diem -

"Ist mir jetzt egal, ich lass das jetzt so."

#4 zahni

zahni

    Expert Member

  • 16.379 Beiträge

 

Geschrieben 23. März 2017 - 09:14

Welches Produkt meinst Du denn genau, vielleicht reden wir  von unterschiedlichen Dingen.

Schau Dir mal Mcafee Move genau an und wie es arbeitet. Da scannt  der Client nicht...


Bearbeitet von zahni, 23. März 2017 - 09:14.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 RolfW

RolfW

    Expert Member

  • 1.138 Beiträge

 

Geschrieben 23. März 2017 - 10:14

Ich hatte verstanden, dass der nicht auf Hypervisor Ebene scant, sondern pro Client.


- Carpe Diem -

"Ist mir jetzt egal, ich lass das jetzt so."

#6 Doso

Doso

    Board Veteran

  • 2.453 Beiträge

 

Geschrieben 23. März 2017 - 10:15

Auf den VMs. aber auch da nur auf ausgewählten, also die Fileserver.



#7 magheinz

magheinz

    Newbie

  • 1.320 Beiträge

 

Geschrieben 23. März 2017 - 10:35

Bin am überlegen das per VMWare NSX zu lösen. Das ist aber eine Lizenz- und damit Kostenfrage.



#8 monstermania

monstermania

    Board Veteran

  • 1.178 Beiträge

 

Geschrieben 23. März 2017 - 11:14

Moin,

mal ein interessanter Blog-Artikel zu den unterschiedlichen Konzepten: https://eugene.kaspe...ller-maschinen/

Wir nutzen im Unternehmen auf unseren VM's die traditionelle Endpoint-Protection.

Die Anzahl unserer VM ist so überschaubar, dass es auf den höheren Ressourcenverbrauch nicht ankommt (~ 40 VM). Das mag bei 100'ten oder gar 1000'den VM schon ganz Anders aussehen.

 

Gruß

Dirk


  • RolfW gefällt das

#9 zahni

zahni

    Expert Member

  • 16.379 Beiträge

 

Geschrieben 23. März 2017 - 11:57

Vmware NSX: Guest Introspection ist seit einiger Zeit "kostenlos", es funktioniert mit der "Default-Lizenz". Grund ist das Vshield aus dem Support raus ist.

 

Ich hatte mit Move beide Varianten getestet, bin dann aber bei Move MP geblieben, weil es einfacher zu verwalten ist. Und ich muss mich, bis  auf den SVM-Manager, nicht mit irgendwelchen Linux-VMs von Mcafee rumärgern.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 RolfW

RolfW

    Expert Member

  • 1.138 Beiträge

 

Geschrieben 23. März 2017 - 14:41

Danke @Dirk. Sehr interessant.


- Carpe Diem -

"Ist mir jetzt egal, ich lass das jetzt so."

#11 DocData

DocData

    Board Veteran

  • 1.272 Beiträge

 

Geschrieben 23. März 2017 - 17:41

Bin am überlegen das per VMWare NSX zu lösen. Das ist aber eine Lizenz- und damit Kostenfrage.

 

Der NSX Manager ist kostenfrei, wenn es dir um die vShield Schnittstelle geht.


Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#12 magheinz

magheinz

    Newbie

  • 1.320 Beiträge

 

Geschrieben 23. März 2017 - 19:03

ich weiss. den antivirus braucht man aber noch passend lizensiert und eigentlich will ich auch die microsegmentierung...

#13 DocData

DocData

    Board Veteran

  • 1.272 Beiträge

 

Geschrieben 24. März 2017 - 05:15

Hm. Gut, beim Thema Mikrosegmentierung kommst du dann tatsächlich nicht um ein "vollwertiges" NSX rum.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008 R2, Windows Server 2012 R2, Hyper-V