Antivirus und WAN

[reiibs 10]

Hallo Community,

 

Ich hoffe ich habe das Thema richtig positioniert, da es doch sehr Antivirus lastig ist.

Wir haben (leider) Symantec Antivirus (Version 10) in einer größeren Umgebung in Einsatz. Es handelt sich dabei um ca 1000 Clients in einer Lan Umgebung und ca 5000 Clients in Wan (Anbindung 64kb bis 2Mb) Umgebung. Die Verteilung erfolgt zum Teil (unter den AV-Servern) mit Robocopy bzw zu den Clients mittels VDP. Ein Wechsel auf ein anderes Produkt in derzeit nicht möglich :-(

 

Mein Problem ist nun, das seit letztem Wochende die Verteilung der Clients in der WAN Umgebung nicht mehr rund läuft und immer wieder stillsteht.

 

Fragen:

1) Hat wer Erfahrung von Symantec in einer WAN Umgebung?

2) Gibt es Testergebnisse das Symantec für WAN Umgebung nicht geeignet ist? (Würde den Umstieg auf ein anderes Produkt beschleunigen)

3) Kann man die inkrementellen Updates auch mit Robocopy verteilen?

 

Ich wäre euch für jede Antwort sehr verbunden!

 

lg

reiibs

[Hirgelzwift 10]

wenn du 5000 clients im wan hast sind die alle im home office oder in verschiedenen niederlassungen? hast du die corporate edition von SAV?

[reiibs 10]

Die Clients sind in einzelnen Niederlassung und über WAN angebunden. Die Niederlassung haben eine Größeordnung zwischen 3 und über 100 PC´s. Corporate SAV ist im Einsatz.

In jeder Niederlassung einen eigenen SAV Server zu installieren würde den administrativen Aufwand in die Höhe treiben, da die Niederlassungen über ganz Österreich verteilt sind. Die Niederlassung sind serverseitig standardisiert.

 

lg

reiibs

[Hirgelzwift 10]

Da irrst du dich, das ist der minimal Aufwand an Administration. Du installierst einmal SAV Server auf einen der vorhandenen Server in jeder Niederlassung. Du kannst jeden Member Server oder DC nehmen der in der Domäne hängt, aber bitte auf keinen Fall auf einem Mail oder Datenbankserver. Du stellst auf allen Servern live update ein. Damit holen sich die Server die Updates aus dem Internet. Die lokalen managed Clients holen sich dann widerrum die Updates bei ihrem lokalen Server ab. Zusätzlich definierst du das Live Update für alle Clients, die sich dann ihre Updates vom Internet holen sofern sie unterwegs sind, sofern das zutrifft.

 

Symantec hat eine Verwaltungskonsole in der alle SAV Server und die dazu gehörigen Clients aufgelistet sind, fast so schön wie im Windows AD. Von dort aus, also von der Konsole in der Zentrale, kannst du alle Einstellungen sowohl am Server als auch am Client zentral vornehmen. Du kannst Funktionen voreinstellen, sperren, öffnen ganz wie du willst.Es gibt sogar eine Roaminigfunktion in SAV, sofern du roaming user hast.

 

Ich wäre froh ich könnte SAV einsetzen, wir haben leider ein ganz anderes das mir nicht im entferntesten die Möglichkeiten anbietet wie SAV. SAV ist, wie bereits erwähnt, meiner Meinung nach, ein sehr gutes Produkt wenn man die Tricks und Kniffe kennt.

 

Als ich damals SAV in meiner alten Fa. eingeführt hatte, 18 Niederlassungen und ich war der einzige Admin für ganz Europe, habe ich das in 2 Nachtschichten durchgezogen und seitdem war Ruhe mit Viren.

 

Schlagworte die SAV "toll" machen und die du einsetzen solltest:

 

- SAV Management Konsole

- Zentrale Quarantäne

- Managed Client

- Live Update / Permanent Update Server & Client

- Roaming User

- Client Funktionen sperren mit der Management Konsole

[reiibs 10]

Ich kann verstehen das du ein großer Freund von SAV bist. Ist ok.

Die Management Console zeigt jedoch bei der großen Anzahl der Clients diese nicht mehr richtig an (On/Offline, Definitionstatus usw). Außerdem gibt in der Console keine Reportingmöglichkeiten die ich dringendst gegenüber dem Management benötige.

 

Ich weiß allerdings weiß ich nicht, ob andere Produkte das gleiche Problem haben oder nicht.

 

lg

Reiibs

[Hirgelzwift 10]

Meinst du nicht das die Probleme hausgemacht sind bei sovielen Benutzern mit nur einem Server?

 

Was für ein Reporting an das Management für Antivirus benötigst du denn?

[reiibs 10]

Unser SAV Betreuer meint das auch 10000 Clients mit einem Server kein Problem darstellt. Ich sehe hier eher eine Schwäche vom Vertrieb oder/und vom Produkt.

 

Reporting: zb.

An wieviele Clients wird verteilt - pro Gruppe; Gesamt

Welche clients haben seit wievielen Tagen kein Update erhalten?

Welche Viren wurden abgefangen inkl. Häufigkeit?

 

 

lg

reiibs

[Velius 10]

Du kannst jeden Member Server oder DC nehmen der in der Domäne hängt, aber bitte auf keinen Fall auf einem Mail oder Datenbankserver.

 

Komische Aussage.... :suspect:

 

AD ist eine Datenbank. :wink2: Zudem kann ich mich wage daran erinnern in der Symantec KB gelesen zu haben, dass SAV nicht auf eine DC installiert werden sollte....

[Hirgelzwift 10]

Hab gerade nochmal nachgelesen aber definitiv nur eine Aussage gefunden:

 

Installieren sie für jede Niederlassung einen eigenen SAV Server.

 

Auch wenn AD natürlich ein Datenbanksystem ist so meinte ich SQL, Oracle, Exchange, Lotus Domino usw. Ich hatte in meiner alten Firma in fast allen Niederlassungen nur einen Server für DC und F&P. Es war nie ein Problem aber vielleicht bezieht sich ja die Aussage, die ich momentan nicht widerlegen kann, eben darauf was du erwähntest, dass AD ein Datenbanksystem darstellt.

 

Guckst du:

 

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2005041514162248?Open&src=ent_hot&docid=2005042510472148&nsf=ent-security.nsf&view=docid&dtype=corp&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&osv=&osv_lvl=&seg=

 

Es würde sogar gehen es auf Mailserver etc. zu installieren Symantec rät lediglich davon ab weil es Resourcen kostet. Von DC's keine Rede.

[lupo45 10]

Also, hier mal wie wir's bei letzten Probs mit Symantec-AV gemacht haben. Zunächst mal etwas zur Umgebung: 1 zentraler SAV9-Server, ca. 800 Workstations per WAN in ganz D verteilt angebunden (darunter ca. 70% alte NT4-Karren mit NAV 7 und 8 und der Rest 2000/XP-Maschinen mit SAV 9). Auf den alten NT4's (also der Masse!) ging das Update nicht. Also VM hochgezogen, 8'er Server installiert (natürlich noch entsprechende Netzwerk-Routing-Konfig durchgeführt), per Skript aktuelle GRC.DAT (also wo die Einstellungen mit neuen Master-Server drin sind) auf alle NT4's verteilt, fertig. Jetzt ziehen sich alle Clients mit 7'er und 8'er NAV-Version wieder das aktuelle Patternfile...kann es sein, daß ihr auch Versions-Wildwuchs habt oder sind alle auf SAV10?

Alternative könnte sein: per Task-Scheduler stellst du auf allen Systemen einen regelmäßigen FTP-Abruf vom Symantec-Server ein, der das aktuelle Patternfile direkt in das entsprechende lokale SAV-Verzeichnis legt, von dem der Client sich eben das Update reinzieht. Infos dazu findest du in der KB von Symantec...obwohl das nicht der wahre Jakob ist, ggf. würd ich bei denen einfach'nen Support-Call aufmachen!

[reiibs 10]

Einen Wildwuchs bei den Clients haben wir vermieden. Es sind dort nur SAV 8 und 10 im Einsatz. Es ist nicht der Wunsch da, das die Clients sich selbstständig die Updates holen, nochdazu wo die Leitungen der Niederlassung eher dünn sind (Normale Internetuser mit ADSL haben eine stärkere Leitung!!!).

 

Wir haben jetzt die Version 10.1 Beta im Test. Ich bin gespannt wie die sich verhält. Nachdem aber Symantec die Preise heben will, wird es sich weisen wohin das führt. Ich bin der Meinung zuerst Leistung und dann Preis heben. (Bitte kein Diskussion darüber).

 

lg

Reiibs