Jump to content

Virenschutz Ablösung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo

 

Ich setze hier im Hause 2 Lösungen für den Schutz der Endgeräte und Server ein (Unabhängig von einer UTM, welche den Verkehr zwischen Internet und Netzwerk auch noch scannt).

Bitdefender Gravity Zone für unsere Virtualisierte Umgebung (Nur Server, keine Workstationvirtualisierung) und EgoSecure für die Clients.

 

Meine Umgebung: 5 Physische Server, 35 Virtuelle Server auf 3 Vsphere Hosts (Windows Server ab 2008R2 aufwärts, keine Linux-Maschinen, außer UTM und Vsphere Appliance)

Ca 140 Clients, darunter 40 Notebooks.

 

 

Mein Wunsch wäre jetzt alles mit einem Produkt abbilden zu können und nach Möglichkeit auch mit einer Konsole zu verwalten. Eine Steuerung bzw. Whitelist für bestimmte USB Massenspeicher  (Bilde ich jetzt mit EgoSecure ab) wäre auch noch wünschenswert. Clientbelastung natürlich so wenig wie möglich, full-Scans würde ich gerne Wochenends machen ( Mit Kaspersky 6 und 8 habe ich damals per WOL die Rechner Samstag Mittags starten lassen, scannen und wieder herunterfahren lassen. dies allerdings nur für Workstations vor Ort, also eine Gruppierung sollte hier auch möglich sein bei den Scantasks, so etwas bietet mit EgoSecure leider nicht) 

 

Die Verteilung des Clients sollte natürlich halbwegs einfach von der Hand gehen, und es sollte möglich sein einzelne Streams bzW. Ports zu definierten Zielen vom Scan auszuschließen!

 

Was setzt ihr denn so ein für eure Anwendungszwecke, vielleicht deckt sich ja bei dem einen oder anderen die Wunschliste mit meiner :-)

Meine jetzigen Lösungen laufen zum November(Clients) bzw März 16 (Server) ab, daher wollte ich nach einem Nachfolgeprodukt schauen.

Link to comment

Wir setzen seit vielen Jahren bei unseren Kunden Avira Endpoint Security ein. Sehr hohe Erkennungsrate und super Verwatungsconsole.
Alle beinhalten die Avira Management Console und Unbegrenzten Gold Support.
Auf den PCs setzen wir bei manchen Kunden zusätzlich noch Malwarebytes Anti-Malwarescanner ein. Ich benutze Malwarebytes seit über zwei Jahren und bin sehr zufrieden. Belastet das System nicht und erweitert den Schutz gegen Malware.

 

Avira Endpoint Security

http://www.avira.com/de/for-business-avira-endpoint-security#tab1

 

Malwarebytes

http://de.malwarebytes.org

Edited by magicpeter
Link to comment

Hi, danke für eure Tipps. Werde mir auf jeden Fall die genannten Lösungen mal ansehen, wobei ich kein Fan von Avira und auch nicht von Malwarebytes bin, letzteres gehört für mich in die Privatecke :-)

 

Anwendersensibilisierung..... wäre mein größter Wunsch, aber meine Haupt Virenschleudern sind meine Außendienstler die teilweise nur gebrochen deutsch und kaum englisch sprechen. Die nicken bei allem nur brav und 3 Wochen später darf man wieder den Rechner entseuchen :-)

Link to comment

Anwendersensibilisierung..... wäre mein größter Wunsch, aber meine Haupt Virenschleudern sind meine Außendienstler die teilweise nur gebrochen deutsch und kaum englisch sprechen. Die nicken bei allem nur brav und 3 Wochen später darf man wieder den Rechner entseuchen :-)

Adminrechte entziehen und Software Restriction Policy umsetzen, das nimmt schon einen großen Teil der Arbeit.

Link to comment

geht aber leider nicht immer, da verschiedene Software leider Adminrechte braucht:-/

Gerade die Außendienstler um die es geht sind Servicetechniker bei uns, die müssen beim Kunden vor Ort unter

anderem mal schnell eine andere Siemens Entwicklungsumgebung installieren können oder auch andere Tools und Programme.

 

Auch ist es gerade in der letzten Woche vorgekommen dass Mails aus einer an sich sicheren Quelle leider Virenverseucht waren bzw. in diesem Falle Adware.

Ist leider sowohl durch unsere Firewall (Sophos UTM, Doppelter Virenscan eingestellt als auch den Clientschutz (EgoSecure mit Bitdefender als Scanengine),

beide mit Signaturen welche gerade einmal ein paar Minuten bis 2 Stunden alt waren

durchgeschlüpft.

Link to comment

geht aber leider nicht immer, da verschiedene Software leider Adminrechte braucht:-/

Diese Ausrede ist einfach zu alt und abgedroschen als das sie bei mir noch zählt. NTFS-Berechtigungen anpassen, damit lässt sich viel erschlagen.

 

Gerade die Außendienstler um die es geht sind Servicetechniker bei uns, die müssen beim Kunden vor Ort unter

anderem mal schnell eine andere Siemens Entwicklungsumgebung installieren können oder auch andere Tools und Programme.

Das ist eine ganz andere Anforderung.

 

 

Auch ist es gerade in der letzten Woche vorgekommen dass Mails aus einer an sich sicheren Quelle leider Virenverseucht waren bzw. in diesem Falle Adware.

Ist leider sowohl durch unsere Firewall (Sophos UTM, Doppelter Virenscan eingestellt als auch den Clientschutz (EgoSecure mit Bitdefender als Scanengine),

beide mit Signaturen welche gerade einmal ein paar Minuten bis 2 Stunden alt waren

durchgeschlüpft.

Tja, es gibt keine sicheren Quellen und ein AV-Scanner ist auch kein Garant für Sicherheit.

Link to comment

Sunny deine Ausführungen gehen ein bisschen am Thema vorbei. Auch im anderen Thread. Ich habe do0ch wirklich klar definiert was ich brauche bzw suche?? Ich finde es auffallend in diesem Board das einem zwar im Vergleich zu anderen Boards besser, kompetenter und bereitwilliger geholfen wird, oft aber leider das Thema an der Fragestellung vorbei in eine Richtung gedrückt wird.

Wenn du es als Ausrede ansehen magst, gerne. Ich habe in meiner Softwareverteilung allein 78 Softwarepakete welche ich whitelisten müsste und Berechtigungen anpassen müsste. Software welche die Aussendienstler brauchen steht vor der Reise noch gar nicht fest usw.

Dass ein Virenscanner kein Allheilmittel ist habe ich nie bezweifelt, aber das war hier auch keine Kernaussage dass ich eine Absolution gegen Adminfehler und Faule Ausreden suche. Wie du sagst, es lässt sich auch mit deinen Methoden viel erschlagen, aber viel ist nunmal auch nicht alles. Also bitte back to Topic wenn möglich, ich wollte dich damit jetzt auch nicht ärgern oder angreifen, aber manchmal kratzt mich sowas schon.

 

Ich suche eine gescheite AV Lösung welche meine obengenannten Kriterien nach Möglichkeit voll abdeckt.

Abdeckung der Virtualisierten Server

Abdeckung der Clients

USB-Geräte White bzw. Blacklisting

Gruppenbildung für Einstellungen bzgl. Ausnahmen, Scans, Verteilung

Schön Wäre noch für die Zukunft die Abdeckung Mobiler Clients (Smartphones, Tablets)

Link to comment

Wenn du es als Ausrede ansehen magst, gerne.

Was ist es deiner Meinung nach? Wenn SW in %PROGRAMFILES% schreiben können muss, braucht der Benutzer noch lange keine Adminrechte.

 

Ich habe in meiner Softwareverteilung allein 78 Softwarepakete welche ich whitelisten müsste und Berechtigungen anpassen müsste. Software welche die Aussendienstler brauchen steht vor der Reise noch gar nicht fest usw.

Also könntest Du es für die 78 Paket tun, weshalb wird es dann nicht gemacht?

 

Wie du sagst, es lässt sich auch mit deinen Methoden viel erschlagen, aber viel ist nunmal auch nicht alles. Also bitte back to Topic wenn möglich, ich wollte dich damit jetzt auch nicht ärgern oder angreifen, aber manchmal kratzt mich sowas schon.

Es sind nicht meine Methoden, es sind Möglichkeiten die im OS bereits vorhanden sind, man muss sie nur nutzen und konfigurieren. Und nicht für alles und jedes immer gleich ein Tool einsetzen.

 

 

Ich suche eine gescheite AV Lösung welche meine obengenannten Kriterien nach Möglichkeit voll abdeckt.

Abdeckung der Virtualisierten Server

Abdeckung der Clients

USB-Geräte White bzw. Blacklisting

Gruppenbildung für Einstellungen bzgl. Ausnahmen, Scans, Verteilung

Schön Wäre noch für die Zukunft die Abdeckung Mobiler Clients (Smartphones, Tablets)

F-Secure ist bei uns im Einsatz, die Gruppierung liesse sich sicherlich mit sog. Richtliniendomänen umsetzen. Darunter könnte man möglicherweise auch in Sachen USB-Geräte fündig werden. Auch NOD32 von ESET ist es wert angesehen zu werden, die Konsole ist sehr mächtig und bietet viele Möglichkeiten.

Link to comment

Danke Sunny, die Produkte klingen schon mal sehr gut. Datmox, ich glaube bei unserer Fullguard ist auch eine 5er Lizenz for Free dabei. Hatte das Produkt auch schon einmal getestet, allerdings lief es damals mit der Verwaltung noch grauenhaft. Das war allerdings ziemlich direkt nach dem Release des Produktes, da mag sich einiges gebessert haben. ich werde es mir noch einmal anschauen.

 

Zu deinem OT, bei mir ist entseuchen gleich Rechner neu aufsetzen und die paar Daten die ich ihm rette mit Desinfect (alle 4 Scanengines, Virensignaturen tagesaktuell) durchscannen.

 

Dank WDS und Softwareverteilung ist so eine Neuinstallation für Grundaufbau in eineinhalb Stunden inkl Updates in der Regel durch.

Edited by crazymetzel
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...