Jump to content

Netzwerkvirenschutz - Entscheidung (Bitte um Feedback)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

So Sophos aufgrund der Userlizenzierung ist, fällt es erstmal raus.

Auch interessant - der Vertriebler i.A. von Sophos macht Aussagen wie: Sophos findet das eh nicht raus; Da habe ich mal gearbeitet und die interessiert das nicht...  Ich nenne jetzt mal nicht die Firma und den Ansprechpartner (Stichwort Verleumdnung)  - aber sowas habe ich bis jetzt vom Vertrieb noch nicht erlebt. Die Installation vom Mgmt hat mir sehr gefallen und die Rezensionen über den scheinbar guten Support hatten doch das Interesse geweckt. - Da ich aber aufgrund der Userlizenzierung mit den etwa 3x Kosten rechnen muss, ist es erstmal raus.

 

Trend Micro macht einen guten Eindruck - außer an meiner Win8 Mühle, der Support ist aber auch freundlich und ist derzeit am Problem dran.

 

Jetzt interessiert mich vorallem wie ist eure Erfahrung mit Eset - Ich hatte hier zu Beginn direkt schlechte Erfahrung gemacht (muss ja nix heißen) - Meine Anfrage ging an Datsec und ist dort erstmal 10Tage gewesen - Trotz zwischenzeitigen Anruf - Dann bekam ich erst meinen Trialkey und Angebot - von einer weiteren Firma die nicht auf Email antwortet und deren Positionen "User-Cals" schreibt, obwohl es Devicecals sind - Nicht sehr seriös wie ich finde .... Auch finde ich keine Supporthotline bei Eset - Scheinbar läuft das über Datsec (hier geht nur der AB dran).

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Also der Erstvertrieb war via Datsec - hat sich da leider alles gezogen, anschließend habe ich von Bürozentrum oder so ähnlich den Trialkey und das Angebot erhalten. Auf meine weiteren Anfragen wurde dort nicht geantwortet.

 

Zum Support - Ich habe heute um 16:30 eine Anfrage via Supportformular eingereicht - war wohl nicht verkehrt. Bereits um 17:45 habe ich eine ausführliche Antwort - nicht machinell - auf die möglichen Ursachen und Links zu den passenden Knowdlege Artikeln bekommen => Das war jetzt wirklich unkompliziert :)

Nutzt von euch eigentlich einer die Securityvariante ? Außer den Contentfilter,Spamschutz und die Firewall habe ich da jetzt keine Vorteile gefunden - Und hier hätte ich eigentlich lieber ne nen Proxy oder Bridge für :) Der Webfilter - wie Kermit erwähnte- ist ja in der AV drinne.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

So ein kleiner Nachtrag, der Support hat sich telefonisch gemeldet.
War sehr positiv überrascht, da sich viel Zeit genommen wurde - Außerdem wurde auch explizit der AV Produkt empfohlen anstatt das größere Security Produkt aufgeschwatzt.

 

Vertrieb geht übrigens auch direkt über Datsec - so werde ich das dann auch machen => Wird Eset

Link zu diesem Kommentar

Eset ist gut - fertig. Kann hier im Endeffekt auch nur positives berichten. Sophos hatte teilweise Ansichten und Probleme die ich vorher nicht kannte.

Über die Qualität des Supports bei Sophos lässt sich streiten. Manchmal wartet man 1-2 Tage und manchmal ist man überrascht über einen Rückruf.

Ich empfinde übrigens die Installation des Management bei Eset einfacher und "schmaler" als bei Sophos.

Wenn Du Fragen zu Eset hast immer her damit ;-)

 

Grüße

Link zu diesem Kommentar

Danke für euer Angebot - werde ich bestimmt drauf zurück kommen...

Sehe ich das eigentlich richtig, dass Eset -Falls  SSL Scan aktiv-  ein eigenes Zertifikat zwischen schaltet, sobald man die SSL Überprüfung aktiviert ?

Wie funktioniert das genau, wird dort ein teil des Traffics entschlüsselt vom Scanner und dann via richtigen Zertifikat weitergereicht  ?

Achja ist der Einsatz überhaupt sinnvoll ...

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Danke für euer Angebot - werde ich bestimmt drauf zurück kommen...

Sehe ich das eigentlich richtig, dass Eset -Falls  SSL Scan aktiv-  ein eigenes Zertifikat zwischen schaltet, sobald man die SSL Überprüfung aktiviert ?

Wie funktioniert das genau, wird dort ein teil des Traffics entschlüsselt vom Scanner und dann via richtigen Zertifikat weitergereicht  ?

Achja ist der Einsatz überhaupt sinnvoll ...

Im Prinzip ist es wie ein man in the middle Angriff. Der SSL Tunnel wird vom Engine terminiert, dann wird der Inhalt - der nun unverschlüsselt vorliegt - geprüft, als nächstes wird ein neuer SSL Tunnel vom Engine zum Client/Browser aufgebaut. Der "neue" SSL Tunnel wird entweder mit einem selbstsignierten Zertifikat oder mit einem Zertifikat aus einer Unternehmens PKI verschlüsselt. Wie's genau bei Esset läuft kann ich nicht sagen.

 

Der Einsatz kann sinnvoll sein. Hier sollten aber zunächst Datenschutz, Betriebsrat und ggf. der Hausjusrist hinzugezogen werden.

Verbindungen zu online Banking, webmail, ebay etc. sind möglicherweise davon betroffen und das kann zu einigen Irritationen führen.

Manchen Applikationen gefällt es nicht, wenn der SSL Tunnel zwischendurch inspiziert wird.

Hier müssen dann entsprechende Ausnahmen gepfegt werden. Da kann sehr schnell eine recht lange Liste von Ausnahmen zusammenkommen, die regelmäßig gewartet werden muss.

Das Thema SSL Inspection ist nichts für "mal eben so nebenbei"

Link zu diesem Kommentar

Nur, weil das hier so eine schöne Sammlung von Argumenten ist: (der "Fall" scheint ja gelöst)

Hier noch ein Problem mit Trend:

Unter Firefox wird das Firewall-Plugin deaktiviert. Das wird nur bis zu einer (völlig veralteten Version - ich glaub es war 10) unterstützt. und TM gibt sich keine besondere Mühe das nachzuholen.

Im Moment können wir uns noch mit FF-ESR helfen, da hier die Versionsnummern bei 10.x geblieben sind. Denn merkwürdigerweise wird nur die Version ausgelesen und dann wird das Plugin gestartet oder auch nicht.

Ansonsten bin ich mit TM sehr zufrieden.

Michael

Link zu diesem Kommentar

Danke für die Info zu SSL - benötige das erstmal auch nicht - hat mich halt interessiert :)

 

Wegen ESET - Das System habe ich jetzt schonmal produktiv vorbereitet mit extra angelegten Userkonten und diese via GPO als lokalen Admin verteilt (Firewall Ports geöffnet und einfache Freigabe deaktiviert)- Die Verteilung klappt schon wie gewünscht,super und ohne weiteres eingreifen wie Kennwort.

 

Jetzt stehen für mich erstmal 2 wichtige Punkte auf der Liste:

-Updates: In den Serveroptionen sind diese aktiviert, außerdem habe ich die im Konfigeditor auch für die EEA Pakete aktiviert - Der Server hat also aktuelle Signaturen und Pakete.

In der Client Policy lege ich dann einen Task für die Updates an - funktioniert auch und trage nochmal die Zugangsdaten ein (wunder mich etwas) oder ?

Wie richte ich denn z.B. Notebooks ein, diese sollen innerhalb der Firma mit dem Repository updaten und außerhalb via Internet ?

 

-Programmdeinstalltion AVG - SO wie ich das sehe muss ich das ins Paket einpflegen - da mache ich mich jetzt ran (habe nen älteres Dokumentation)

Link zu diesem Kommentar

Zu den Updates: Du aktivierst einfach in den RA-Servereinstlungen den Update-Mirror mit Authentifizierungsdaten. In der Client-Policy trägst Du unter Updates dann den Server mit Portangabe (2221?) ein.

 

Für mobile Geräte musst Du über die Policy ein 2. Update-Profil hinzufügen. Ich hab dazu glaube ich eine separate Policy für Laptops erstellt.

 

Steht das denn nicht auch alles in der Schnellanleitung? Zumindest sollte das auch gut erklärt im RA-Handbuch stehen.

bearbeitet von iDiddi
Link zu diesem Kommentar

Hi iDiddi,
ja das kann sein, da ich noch andere Sachen immer wieder aufn Tisch habe, geht da mal was unter.

 

Edit:

Unter Serveroptionen/Updates aktiviere ich den UpdateMirror inkl. http(s) und setze den Intervall auf 60Minuten.

-Die Option verzögerte Updates (12H) klingt recht spannend, so kann man größeren Problemen bei Updates aus den Weg gehen... Nachteil ist aber, dass man durch neue Viren angreifbar wäre ...

Nun wechsel ich in den Reite erweitert und setze in der Policy unter Updates die Option für die PCU Pakete (German 32/64bit EAV ausgewählt)  - damit wäre der Mirror eingerichtet (Windowsfirewall sind die Ports freigegeben).

 

Der Client ist doch ein anderes Thema, dort kann ich ja einen Updatetask einrichten und ein Profil. Innerhalb des Profils kann ich wieder die ESET User und Kennwort eintragen und im Profil die Serverauswahl eingeben - hier steht "automatisch", dazu gibt es auch einen Bereich Lan ...

Bedeutet dies nicht, dass wenn er auf automatisch ist, von alleine den lokalen Http(s) Server verwendet und nur dann wechselt ?

 

2. Ich kann in der Client Policy einen Updatetask einrichten, der alle N Minuten ein Update fährt und auch "verzögerte" Updates ausführt. Das scheint aber überflüssig, da in der Clientansicht und Tasks bereits 2 Updatetasks vorhanden sind  - und daher kommen auch meine Fragen - war / ist mir noch nicht ganz klar und das steht im Administrationguide unter Updates auch nicht weiter beschrieben. Das sieht für mich wie abhänige Standard Tasks aus.

 

Im Userguide im Bereich Clients konnte ich auch nur eher eine schematische Erklärung, als eine Erklärung der einzelnen Policies finden.
 

Hier ist die Konfiguration des Clients
frmbj6zo.jpg

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

AVG loszuwerden, ist so eine Sache - da muss man kreativ sein :)

Habe analog zu Dokumentation von ESET (AVG Remover 2012) das ganze auf den 2013er angepasst.

Per Autoit wird der Remover per ESET Paket verteilt - der PC startet automatisch neu. Daher habe ich eine Shutdownabort.bat ("shutdown -a") noch abschließend eingefügt

 

Werde jetzt noch versuchen das Ganze nach x32 und x64 festzustellen - was ist da der einfachste Weg ?

 

Der untere Paket - ich habe mir das zurecht gefummelt - funzt immerhin aufn x64 System. Teste es mal auf einer x32 Möhre.
 

Edit: Hinweis - sollten im DNS Server verwaiste Einträge sein - z.B. 2 auf eine IP, so kann es vorkommen, dass der Client sich nicht verteilen lässt.

Dim $OSArch = @OSArch
Switch $OSArch
  Case "X64"
	Run("avgremover2013x64.exe")
	If WinWait("AVG Remover - Warning", "This application", 30) Then
		ControlClick("AVG Remover - Warning", "This application", 6)
	EndIf
	Run("shutdownabort.bat")
  Case Else
   	Run("avgremover2013x32.exe")
	If WinWait("AVG Remover - Warning", "This application", 30) Then
		ControlClick("AVG Remover - Warning", "This application", 6)
	EndIf
	Run("shutdownabort.bat"
EndSwitch
bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...