Neues AV für 1000 PCs ?

[Boza.A]

AW: Neues AV für 1000 PC´s ?

ich kann deine derzeitige lage nicht einschätzen und wieviel dir an deinem job liegt.

ich würde einfach eine auswahl an VS zusammenstellen, dazu die entsprechenden preise dazuschreiben und vor- und nachteile aufbereiten. dann einen ENTSCHEIDUNGSträger vorlegen und nochmal klar sagen, dass du keine EMPFEHLUNG abgeben kannst. dann isses nicht dein problem, sondern sache des ENTSCHEIDUNGSträgers. wenn deine meinung nicht gefragt ist, dann lass andere entscheiden.

Nicht mein Problem..., wenn ich das könnte und täte, wäre in kürzester
Zeit das Netz weder administrierbar, noch könnte man es sicher betreiben.
Niemals werde ich mein Netz diesen C-Bild lesenden Spinnern überlassen.
Ich stemme mich mit aller Macht gegen struntzdumme Wichtigtuer und mein
Ruf ist nur noch auf fachlicher Ebene gut. Aber ich habe von Anfang an die
goldene Admin-Regel befolgt und mich weitestgehend unabkömmlich gemacht.

Doch meine Macht ist begrenzt, da kann ich dann nur noch versuchen,
das beste draus zu machen und irgendwie das Netz zu retten. Egal
was die Entscheiden, ich werde immer versuchen, das Netz sicher zu
machen und selbst dumme Ideen kompensieren.

 

[VIRUSDOTEXE]

AW: Neues AV für 1000 PC´s ?

"die goldene Admin-Regel"

LOL

 

[kernel panic]

AW: Neues AV für 1000 PC´s ?

Wie wäre es mit Avira, kenne nichts schnelleres als dieses AV...

 

[andi.w]

So hat jeder seinen Favoriten. Du solltest einfach einmal durch testen was dich am besten zufrieden stellt. Sollte ja nicht nur schnell sein bzw. nicht bremsen sondern auch sinnvoll administrierbar sein.

 

[VIRUSDOTEXE]

Auch wenns jetzt bestimmt nicht zur Debatte steht, aber das mit den Security Essentials hat mich doch noch interessiert...

Hier ein Auszug aus den MS Lizenzbestimmungen:

1. RECHTE ZUR INSTALLATION UND NUTZUNG.
2. Heimnutzung. Wenn Sie ein Heimnutzer sind, sind Sie berechtigt, eine beliebige Anzahl von Kopien der Software auf Ihren persönlichen Geräten zur Verwendung durch in Ihrem Haushalt ansässige Personen zu installieren und zu nutzen. Als Heimnutzer sind Sie nicht berechtigt, die Software bei kommerziellen, gemeinnützigen oder Einnahmen erwirtschaftenden Geschäftsaktivitäten zu nutzen.
3. Kleinunternehmen. Wenn Sie ein Kleinunternehmen betreiben, sind Sie berechtigt, die Software auf bis zu zehn (10) Geräten in Ihrem Unternehmen zu installieren und zu nutzen.

Also soviel dazu... Muss meinen Beitrag damit korrigieren. Große Unternehmen müssen es kaufen und haben dann erst das Recht die MS SE über GPOs zu steuern

 

[Daniel030]

Hi,

ich arbeite bei einem Dienstleister und Berater für Enterprise Security Lösung und wir haben sehr gute Erfahrungen mit der Endpoint Security von Sophos gesammelt. Preislich wird Sophos nicht an den Renewalpreis von F-Secure rankommen aber auch Sophos bietet spezielle F&L Konditionen an. Die automatische Deinstallation von Fremdsoftware wie F-Secure, Symantec, Mcafee und Co. ist mit implementiert und das Management ist sehr übersichtlich und effektiv. Wenn Du Interesse hast stelle ich gerne einen Kontakt zu einem SE von Sophos her und der erklärt Dir alles.

Schöne Grüße
Daniel

 

[Boza.A]

So, ich sag mal vielen Dank an Alle für die Tipps.

Ich habe mich jetzt erstmal für G-Data als erste Teststellung
entschieden. Sophos hörte sich nicht verkehrt an, aber in der
Erkennungsrate liegt es, laut den Erfahrungsberichten im I-Net,
nicht unbedingt weit vorn.

Ich werd in einem Monat mal berichten


Grüße

 

[Daniel030]

Mach mal bitte, vorallem das Management würde mich mal interessieren!
Wie lange haste denn Zeit zu testen?

 

[Funkenschlag]

Ich habe mich jetzt erstmal für G-Data als erste Teststellung
entschieden.

Es wird der Speicherverbrauch und die Geschwindigkeit von F-Secure kritisiert und dann wechselt man auf so ein Bollwerk wie G-Data o.O

 

[BrollyLSSJ]

Wir setzen fuer einige Computer Symantec ein und fuer einige Kunden McAfee und Kaspersky. Von denen muss ich sagen, dass dort Symantec bisher am besten lief. Ein Kollege hat noch die Firmenversion von ESET und schwaermt davon. ESET solltest du dir wirklich mal ansehen, da du ja die gelbe Pest nicht nutzen willst. Mit Sophos habe ich auch schlechte Erfahrungen gemacht. Es konnte 2006 son popeligen Wurm wie SASSER nicht entfernen. Das hat sich hoffentlich geaendert. Ressourcenschonend sind aber sowohl ESET, als auch Sophos. McAfee und Symantec habe ich jetzt so im Betrieb, was die Ressourcen angeht, auch nicht bemerkt. Da hatte ich nur Kaspersky gemerkt.

Die setzen für ca. 400 PCs Security Essentials von MS ein und sind damit sehr zufrieden. Updates kommen über den WSUS und alles ist gut.

Also wenn du MSE meinst => da handelt er illegal. Das darf auf maximal 10 PCs genutzt werden. Oder meinst du Forefront? Da weisz ich, dass es Updates ueber den WSUS bekommt.
Aber von Forefront rate ich auch ab. Im letzten Jahr zu viele schlechte Erfahrungen mit gemacht.

 

[Frightener]

Microsoft Forefront Endpoint Protection 2010 benötigt System Center Configuration Manager.

Ansonsten sind wir gerade mit ca. 7000 Clients und 800 Servern von McAfee auf Symantec umgestiegen (weil Forefront beim Umstieg noch nicht zur Verfügung stand). Hier haben die Kollegen schon einen Performanceunterschied feststellen können (Symantec bremst weniger).

Zentral managebar sind die Scanner der großen Anbieter alle. Hier geben sie sich somit nicht viel.

MSE ist wie oben schon gesagt im geschäftlichen Bereich nur bis 10 Clients zugelassen.

 

[Boza.A]

Es wird der Speicherverbrauch und die Geschwindigkeit von F-Secure kritisiert und dann wechselt man auf so ein Bollwerk wie G-Data o.O

Darum geht es ja nicht wirklich. Die meisten meiner Maschinen haben einen
Cor2Duo und 2 Gig Arbeitsspeicher. Die langweilen sich sogar unter F-Secure.
Der Austausch ist nicht von mir initiiert, aber wenigstens kann ich mir aussuchen,
wodurch ich F-Secure ersetze. Und da ich weis, dass das bekloppte Programm
des Agitators, gänzlich, nur ohne Echtzeitschutz halbwegs läuft, werde ich einen
Teufel tun und ihm diesen Wunsch erfüllen. Wenn ich schon gezwungen werde,
das AV auszutauschen, dann will ich eins haben, was wenigstens halbwegs
administrierbar und sicher ist. G-Data scheint mir da erstmal eine gute Wahl.

 

[poolzero]

also man ganz ehrlich,
du musst das alles verwalten. vielleicht hat da jemand ahnung, aber er muss sich nicht an eine neue software gewöhnen. nach 10jahren kennt man eine software wohl ziemlich gut. jetzt kommste mit einer neuen sofwtare und die macht irgendwann mal wegen irgendetwas probleme (auch wo andere ihre probleme machen würden), dann stehst du auf dem schlauch und darfst erstmal die fehler suchen. es ist immer einfach zu sagen "es gibt was besseres" ( in den meisten fällen ist es dann auch wirklich so und man sollte ein produkt wechseln), aber den aufwand hast du und wenn es probleme gibt musst du dran arbeiten.

im client/workstation-bereich solltest du an folgenden derivaten festhalten:
symantec (in diesem segment echt spitze), g-data, eset oder f-secure

 

[Boza.A]

...
aber den aufwand hast du und wenn es probleme gibt musst du dran arbeiten.

Das ist in meinem Job nichts ungewöhnliches. Nichts ist für die
Ewigkeit und schon gar nicht in der EDV. Wenn ich da alleine
an die Umstellung von Netware auf MS (mitten im Betrieb) denke,
ist ein neues AV nur ne Übung am Rande. Ich kriege eh die Zeit
bezahlt. Ob ich Entwicklungsarbeit leiste oder Service mache ist
mir dabei wurscht. Wichtig ist nur, dass ich die Kontrolle behalte.

im client/workstation-bereich solltest du an folgenden derivaten festhalten:
symantec (in diesem segment echt spitze), g-data, eset oder f-secure

Ersteres werde ich nicht nehmen, selbst wenn es was taugen sollte.
Ist ein altes Versprechen an mich selbst.

 

[Daniel030]

Haste Dir denn G-Data schon angesehen? Wie sieht es mit dem Management, Verteilung und mit der Performance aus?

Von den Ersteren würde ich ebenfalls abraten, auch wenn Sie in der Vergangenheit viel gemacht und eingekauft haben, der Service ist für eine Lösung in dieser Größenordnung sehr wichtig und mir wurde
schon sehr oft zugetragen das man ewig auf Antworten vom Support wartet und dann oftmals nur
unqualifizierte Antworten kommen. G-Data und Eset sind reine AV Hersteller, ob die auch vor
gezielten Angriffen , wo der Trend hingeht, angemessenen Schutz bieten können bin ich mir nicht sicher.

Berichte mal wie dein Test verläuft!!!

 

[Boza.A]

Im moment bin ich dabei ein Inselnetz neu zu gestallten. Das wird
notwendig wegen CS5. Da soll jetzt Adobe Premiere laufen und dazu
braucht es ein 64Bit-BS. Ich bin mit dem Inst-Image fast fertig und
werde mich nächste Woche mit G-Data beschäftigen können. Diese
Insel ist für den Test wie geschaffen, denn die brauchen auf den
Maschinen volle Rechte. Das ist immer besonders heikel. Ging aber
bisher recht gut. Der Einkauf ist bereits dabei die Preise zu erfragen.
Wir warten aber noch auf Antwort.

Ich werde dann berichten, wie´s gelaufen ist.

 

[Boza.A]

Erster Zwischenbericht:

vor einer Woche habe ich auf der Webseite eine
Testversion angefordert. Die habe ich immer noch
nicht. Nur eine Mail mit einer Telefonnummer, bei
der ich niemanden erreiche.

Wenn das schon so anfängt ...

 

[GD Presales]

Hallo Boza.A,

Sie haben Post! Sorry für die Verzögerung!

Testversionen am besten immer direkt beim Vertrieb anfordern.
0234/9762-0 (Das ist die Zentrale in Bochum und dann einfach mit dem entsprechenden Vertriebs-Kollegen verbinden lassen. Zuteilung nach PLZ-Gebiet.)


Mit freundlichen Grüßen aus Bochum,
--
G Data PreSales Team

 

[Andreas75]

also wenn es schon soweit ist, dass dampfplaudernde nixblicker in die netzsicherheit reinlabern wirds zeit für nen stellenwechsel. stepstone.de ist ganz brauchbar.

 

[Lemon with Ice]

Schau doch mal hier nach.

http://www.norman.com/de