Security Software Beratung ++ Antivirus /Ad-Spyware/ Firewall ++ Update 09.03.08

Status
Für weitere Antworten geschlossen.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Eset gefällt mir werd wohl bei denen bleiben hast schonmal mit dem ESET Remote Administrator gearbeitet?
ja allerdings lediglich in einer teststellung...

man kann damit leben, das ausschlusskriterium war "damals" eher auf av seite die nicht unterstützung von clustersystemen (zwischenzeitlich kann eset das auch)...
 
@xri12
sry ich weiß leider nur unter Unix wie man das macht, könntest du mir da die Befehle geben?
sind ja doch anders als unter Unix
 
Ich habe die letzten Jahre Kaspersky oder Avira AntiVir benutzt, in letzter Zeit nur noch Avira AntiVir (weil Freeware).

Mich stört an Avira, dass man kaum Einstellungsmöglichkeiten hat. Da ist Kaspersky deutlich besser, auch wenn man z.B. Ausnahmen erstellt.

Welches kostenlose AV könnte für mich interessant sein?

Wichtig wäre auch, dass es einfach zu entfernen ist, heißt sich nicht tief ins System verankert.

Danke schonmal,
Bärenstark
 
Zuletzt bearbeitet:
Es gibt seit heute eine neue Avast Version (5.1.864).

Chancelog:

- boot-time scanner now available even in 64-bit Windows
- big improvements in the Behavior Shield
- improvements in the antirootkit engine
- improvements in the cleaning module
- stability/performance improvements in the Web Shield
- CommunityIQ improvements
- added support for sound packs
- minor improvements in the user interface
- minor fixes in the firewall

Das erste ist sehr Interessant, vorher ging es ja nur bei 32Bit Systemen.
 
Leider steht da nichts von "fixed memory leak issues" ...

edit:
sorry, war noch beim antivir.
 
Zuletzt bearbeitet:
Hallo!

Hab mal ein paar Fragen:

1. Firewall.
Benutze bisher die Comodo-Firewall und müsste dringen mal auf die neueste Version (5.3) updaten.
Aber bevor ich das mache: Ist die Comodo-Firewall noch empfehlenswert?
Meine Brüder meinten, ich solle die Windows Firewall benutzen. (Habe Win XP Sp3.)
- Version 4 der Firewall hatte bei mir übrigens immer die Installation kurz vor Schluss abgebrochen, warum auch immer.

2. Antivirus
Comodo hat ja auch einen Virenscanner. Verwende bisher Avira Antivir und überlege, ob ich stattdessen zu dem von Comodo wechseln soll?
 
Dankeschön!
Dann versuch ich gleich mal, die Comodo Firewall zu updaten und werde, was den Virenscanner betrifft, vorerst bei Antivir bleiben.
 
So, gerade eben wurde ich erinnert, dass meine Trend Micro Internet Security 2010 in Kürze ausläuft.

Ich bin mir nicht sicher, ob ich nun zum 3. Mal verlängern sollte (hab den Scanner insgesamt schon 6 Jahre), oder mich nach was anderem umsehen sollte.
Vor allem stört mich ein ganz klein wenig die Performance. Das komplette System wird durch den Virenscanner doch schon etwas träger, und wenn ich mal einen kompletten Systemscan mache, dauert das vorneweg 2-3h bis die Systemplatte durch ist.
Da das Teil auch im Büro auf dem Rechner meines Vaters läuft, der eh schon relativ "voll" ist, macht sich das gerade da natürlich gut bemerkbar.

Die Permanenterkennung an sich, fand ich aber nicht allzu schlecht, weil halt im laufenden Betrieb Malware direkt rausgefischt wurde, und nciht erst bei einem Komplettscan.


Von daher... möglicherweise auf was performanteres umsteigen? Was ist performant? Kaspersky? Norton?
/edit: ESET NOD32 klingt ganz interessant - jemand Meinung dazu? edit:\

Preislich hätte ich wieder dasselbe etat angesetzt wie bisher auch. Bei TM IS 2010 hab ich für 3 Lizenzen etaw 50 Euro für 2 Jahre bezahlt. Wieder um den Dreh rum wär nicht schlecht, etwas Luft nach oben wäre jedoch noch...

Hoffe es hat jemand Rat für mich^^
 
Zuletzt bearbeitet:
Wie im Edit steht, hab ich mir ESET NOD 32 mal etwas näher angesehen. v.a. die zentrale Updateverwaltung in der Businessversion find ich echt interressant...
 
So, nachdem ich jetzt NOD32 mal etwas auf meinem Laptop getestet habe, kommt die Testversion heute abend testweise auf einen PC im Büro um zu sehen, wie sich das Teil da schlägt.

Nur stellt sich mir die Frage, welche Version wohl geschickter ist.
Ist ESET Smart Security letztlich "dasselbe" wie NOD32 nur zusätzlich aufgebohrt mit Firewall und Antispam? Auf den ersten Blick schauts so aus...

Kurze Featureliste Smart Security:

* Antivirus Software
* Antispyware
* Anti-Rootkit
* Antispam
* Personal Firewall
* Web- und E-Mail-Schutz

Und hier zum Vergleich NOD32

* Antivirus
* Antispyware
* Anti-Rootkit
* Web-Schutz
* E-Mail-Schutz

Wäre die Smart Security die bessere Lösung für PCs, auf denen Onlinebanking betrieben wird?
 
Über wieviele Rechner reden wir denn hier?
Ich sage mal, für ein 5-Platz-Office ist die zentrale Verwaltung zwar nützlich, aber nicht wirklich nötig. Spaß macht sie in jedem Fall ;-)
Wir nutzen sie nur für die Fernwartung weil wir nicht wegen jedem Problem raus möchten.

Der Vorteil wäre:

Ein zentraler Updateserver (wobei die Updates nur ein paar kb groß sind), bei Alarmen eine eMail an den Admin (oder dich) und die zentrale Konfiguration die sich die Clients dann vom Remote-Admin Server ziehen.

Was Du für die Firma für sinnvoll erachtest bleibt Dir überlassen. Es hängt viel mit dem Nutzungsverhalten zusammen und noch mehr von der Hardware die vor den Clients/dem Server hängen.
Wie werden die Mails abgerufen? Existiert ein (Exchange)Server? Gibts es eine Firewall oder nur einen Router?

Sollte sich der jetzige Schutz nur auf einen Router beschränken und eure Mitarbeiter möchten immer "sonst wo" drauf, dann würde ich die SS vorschlagen.
Für den Rest die AV-Lösung.
Onlinebanking... da schwöre ich nahezu auf HBCI.

Optimal wäre natürlich eine kleine Firewall, die den HTTP Verkehr, die POP3 Mails und Downloads transparent scannt. Da gibt es gute Sachen von beispielsweise Astaro die sich auch in kleinen Umgebungen lohnen. Inklusive Contentfilter, VPN etc pp...

Also, gibst Du mehr Infos, bekommst Du mehr Infos :d
Was den Schutz und die Kompatibilität angeht: es gab mit diesem Schutz weniger Reklamationen als bei anderen Lösungen und viele sind von Avast, Kaspersky und Co zu Eset gewechselt.

Edit: habe die größe gefunden
Eset geht im Businessbereich erst ab 5 Lizenzen los. Würde trotzdem mal danach schauen.
Sicher dass deine jetzige TM Lizenz für Business zulässig ist? Bei 3 PCs und 2 Jahren komme ich auf 70 Euro?
 
Zuletzt bearbeitet:
Ich hab die Preise nicht mehr im Kopf, wäre aber möglich dass sie aufgeschlagen haben. Vor 2 Jahren waren es noch ~55 Euro für 3 PCs für Laufzeit von 2 Jahren. Business ist zulässig.

Gut, Netzwerkaufbau ist letztlich wie folgt. Router (Speedport W701V) von da aus gehts weiter zu einem HP Pro Curve Switch, an welchen dann die PCs / Drucker usw angeschlossen sind.
Im Netzwerk ist zudem ein Fileserver mit Server W2K8 vorhanden. Exchange wird nicht genutzt, jeder PC ruft über POP3 eigenständig Mails in Outlook aus dem Web ab. Betriebssysteme sind jeweils auch eigenständig auf den PCs installiert. Im Falle eines Serverausfalls ist also jeder noch Stand-Alone fähig, außer eben Datenzugriff auf den Server, aber weiter.

Im Büro stehen 3 PCs, die laufend besetzt sind + der Fileserver. Dazu kommt noch ein weiterer PC im Beratungs/Präsentationsraum, der allerdings nur nach Bedarf 2-3x die Woche für 2-7h genutzt wird, dementsprechend ist der PC auch angeschaltet. Hinzu kommt dann noch mein PC. Sofern der Fileserver auch Virenschutz von ESET erhält, wären wir also bei 1x Fileserver, 3x Dauerbesetzt + mein PC sowie evtl der PC im Präsentationsraum. Macht also 5 oder 6 Lizenzen.
Frage wäre dann, ob die 2 im Außeneinsatz verwendeten Laptops auch noch via ESET geschützt werden sollten/müssten, oder ob hier Avira o.Ä. ausreicht. Die werden 1-2x die Woche zum Datenabgleich mit dem Server mit dem Netzwerk verbunden.
Wenn die draußen mit dabei sind, kann's durchaus vorkommen, dass da mal USB Sticks von Kunden reingedüppelt werden, um (Schaden)Bilder rüberzukopieren. Ist 'n gutes Risiko, von daher möglicherweise auch ESET drauf.
Da drückt sich mir aber die Frage auf, ob bei den Laptops nicht die ESET Home sinnvoller wäre, da die ja nicht permanent mit dem Netzwerk und dem zentralen Updateserver verbunden sind.

Dann sind noch 3 Macs im Netzwerk vorhanden, um die mache ich mir aber eher weniger Sorgen in Sachen AV.


Die Remotesteuerung wäre an sich ganz nett (so denke ich mir), da ich unter der Woche 130km vom Büro weg bin und in dem Zeitraum halt keine "Kontrolle" über die Systeme habe außer über TeamViewer o.Ä. Wenn ich da dann evtl das AV-System fernwarten könnte, und mir gefundene Bedrohungen so direkt ansehen könnte, oder darüber benachrichtigt würde, wäre das imho schon nicht allzu schlecht.

/edit: Internetseiten oder sowas sind im Netzwerk nicht geblockt, sprich jeder PC kann im Internet letztlich besuchen was er möchte. Mitarbeiter haben die Erlaubnis die PCs auch zu "privaten Zwecken" zu nutzen, sofern es sich in einem Rahmen hält, der mit der Arbeit verträglich ist. Sprich kurz in eBay was ersteigern, oder in Facebook reinsehen. Sowas die Richtung.

Wenn du noch was brauchst, sag einfach Bescheid.
 
Zuletzt bearbeitet:
Also dass ein vernünftiger Virenschutz, bzw eine Firewall auf den Notebooks sinnvoll wäre, ist doch keine Frage.
Die Rechner hat man nicht im eigenen Netz, wer weiß was sich in fremden Netzen tummelt?
Dann kommt einer mit nem USB Stick an, oder Conficker tummelt sich im Netzwerk und dann holst Du dir darüber alles in dein Netz? Das wäre ja fast so, als wenn man seine 2 Millionen Villa direkt neben einem Kernkraftwerk bauen würde mit der Hoffnung dass nichts passiert.

Das Hauptsproblem sind uneingeschränkte Benutzerrechte inkl.der Möglichkeit externe Datenträger zu verwenden. Sowas erlebe ich wöchentlich, egal ob Uni, Klinikum oder Messerschmiede. Was die IT Menschen dort bringen ist fahrlässig.

Vorteil der Firewall: Du weißt was raus geht, weil Du gewarnt wirst.
Zudem Conficker und Co Erkennung (Traffic und somit Verbreitung wird dann verhindert).
Allerdings dürfte dies auch eine Windows Firewall hinbekommen.

Wichtig:
Autorun deaktivieren! Systemwiederherstellung deaktivieren und lieber mit Images arbeiten!

Der Fileserver muss geschützt werden, keine Frage.
Das Schöne ist bei Eset: sie unterscheiden nicht zwischen Server und Client, sondern nur in Geräten.
Heißt: 3 Clients, 1 Fileserver = 4 Lizenzen.

Für die Macs: da gibts was neues inkl. Unilicense. Steht auf der Eset Homepage. Die Mac-Beta lief bei mir tadellos.

Lizenzrechtlich hat eine Home Lizenz nichts auf dem Firmennotebook zu suchen, fraglich ist auch ob es sich rechnet. Und mal ehrlich: Eset ist wirklich günstig.

Die Home-Version kannst Du wiederum nicht zentral konfigurieren, dass geht nur mit den Businessversionen.

Den Remote Administrator Server kannst Du übrigens auf einem XP Rechner oder deinem Fileserver installieren, der sollte halt vorzugsweise online sein.
Bei diesem Server melden sich dann im Abstand von X Minuten die Clients und Du siehst ob Gefahren aufgetreten sind, Updates fehlen oder oder oder...

Hast Du die Möglichkeit dich per VPN einzuwählen?

Das alles wäre mein Vorschlag.
Was man schlussendlich macht bleibt einem selber überlassen.

Noch Fragen? ;-)
 
Also dass ein vernünftiger Virenschutz, bzw eine Firewall auf den Notebooks sinnvoll wäre, ist doch keine Frage.
Die Rechner hat man nicht im eigenen Netz, wer weiß was sich in fremden Netzen tummelt?
Dann kommt einer mit nem USB Stick an, oder Conficker tummelt sich im Netzwerk und dann holst Du dir darüber alles in dein Netz? Das wäre ja fast so, als wenn man seine 2 Millionen Villa direkt neben einem Kernkraftwerk bauen würde mit der Hoffnung dass nichts passiert.

Also gut, Eset somit auch auf Laptops :)

Das Hauptsproblem sind uneingeschränkte Benutzerrechte inkl.der Möglichkeit externe Datenträger zu verwenden. Sowas erlebe ich wöchentlich, egal ob Uni, Klinikum oder Messerschmiede. Was die IT Menschen dort bringen ist fahrlässig.

Das mit dem Benutzerrechten ist so 'ne Sache. Mein Chef (bzw mein Vater) dreht schon am Rad, wenn er irgendwas nicht installiert kriegt, wenn ich ihm dann noch beibringen muss, dass er jetzt zur Installation von Software als Administrator agieren muss und sonst auf einem Benutzerkonto... das wird was geben. Aber mal sehen wie das wird.

Vorteil der Firewall: Du weißt was raus geht, weil Du gewarnt wirst.
Zudem Conficker und Co Erkennung (Traffic und somit Verbreitung wird dann verhindert).
Allerdings dürfte dies auch eine Windows Firewall hinbekommen.

Ist richtig. HW-Firewall wäre dann quasi wieder über Proxy, oder? Hatten wir vor x-Jahren schonmal, also einen Proxy Server. Hat mit vielen unserer Programme Probleme gegeben, weil die damals keine Verbindung mehr zum Netz aufbauen konnten zum Datenaustausch oder für Updates. kA ob sich das (softwareseitig) gebessert hat. Viele Progs sind aus meiner Sicht immer noch lausig schlecht programmiert, aber gut, wir brauchen sie zum arbeiten...

Wichtig:
Autorun deaktivieren! Systemwiederherstellung deaktivieren und lieber mit Images arbeiten!

Müsste ich mal schauen, Autorun sollte aber bereits deaktiviert sein, die Systemwiederherstellung hingegen nicht. Vom Server und einem weiteren System werden regelmäßig Backups gemacht, auf den anderen Maschinen sind keine wichtigen Daten, sodass da bisher drauf verzichtet wird.

Wenn ich aber von allen PCs Images machen müsste, müsste wohl nochmal ein extra Backup Server her, der nur Backups verwaltet. Autsch.

Der Fileserver muss geschützt werden, keine Frage.
Das Schöne ist bei Eset: sie unterscheiden nicht zwischen Server und Client, sondern nur in Geräten.
Heißt: 3 Clients, 1 Fileserver = 4 Lizenzen.

Für die Macs: da gibts was neues inkl. Unilicense. Steht auf der Eset Homepage. Die Mac-Beta lief bei mir tadellos.

Gut, also auch ESET auf den Server :)

Lizenzrechtlich hat eine Home Lizenz nichts auf dem Firmennotebook zu suchen, fraglich ist auch ob es sich rechnet. Und mal ehrlich: Eset ist wirklich günstig.

Die Home-Version kannst Du wiederum nicht zentral konfigurieren, dass geht nur mit den Businessversionen.

ESET preist die Home Version allerdings für Small Offices an, kA ob wir darunter fallen, aber als Kleinbüro würde ich uns mit 3 permanent Arbeitsplätzen schon noch bezeichnen wollen.

Ich weiß halt nicht wie's mit den Updates für die Lappies aussieht, da die eben nur maximal 2x die Woche bei uns am Netz sind. Pingt das Teil den zentralen Updateserver sofort an, sobald es im Netz ist? Nicht dass ich 10 Minuten zum Datenabgleich am Netz bin und der Virenschutz ist danach nicht aktuell. Das wäre so meine Befürchtung.

Den Remote Administrator Server kannst Du übrigens auf einem XP Rechner oder deinem Fileserver installieren, der sollte halt vorzugsweise online sein.
Bei diesem Server melden sich dann im Abstand von X Minuten die Clients und Du siehst ob Gefahren aufgetreten sind, Updates fehlen oder oder oder...

Hast Du die Möglichkeit dich per VPN einzuwählen?

Den Dienst, der die Updates zentral runterlädt, würde ich auf den Fileserver ziehen wollen. Das Teil ist 24/7/52 an und online. Wobei Server W2K8 ja letztlich eh alles blockt, online würd ich's daher nicht nennen, aber lässt sich ja entsprechend einrichten :fresse:

Ich hab aktuell noch keine Möglichkeit, mich per VPN einzuloggen. Ich hab mich damit bis jetzt auch noch unzureichend beschäftigt. Allerdings werd ich dafür wohl DynDNS brauchen, richtig? Aufgrund eben des unzureichenden Wissens hab ich davon bisher bewusst die Finger gelassen. Zu dem Thema werd ich zur Not mal nen befreundeten Fachinformatiker anquatschen, ob er mir da vllt ein wenig helfen kann.

Das alles wäre mein Vorschlag.
Was man schlussendlich macht bleibt einem selber überlassen.

Noch Fragen? ;-)

Danke erstmal für die Mühe, war mehr als ich erwartet habe. Bleibt für mich immer noch im Raum ob nun NOD32 oder Smart Security. Aber ich denke wohl, dass es Smart Security wird. Werde heute abend noch auf einem PC im Büro testweise Smart Security installieren und mal schauen wie es sich auf's Tagesgeschäft auswirkt in Sachen Performance und wieviele Sicherheitsmeldungen auf den PC Nutzer da dann niederprasseln.

Grüße
black-avenger
 
Nun, die Softwarefirewall macht beim Einzelnen vermutlich mehr (wenn auch in der Summe geringe) Probleme als eine Hardwarefirewall.
User sind damit überfordert, auf einmal steht die Netzwerkverbindung still (Neues Netz beim Kunden wurde erkannt und blöderweise geblockt) und schon hat man den Salat.
Das ist jedoch bei jeder Software-FW so..
Mache dich mal mit den Firewallmodi vertraut, besonders mit dem Trainingsmodus.

Unsere Kunden haben alle eine Hardware-FW, von der 5 Mann-Klitsche über die standortübergreifenden Vernetzung eines Spitals, bis hin zur internationalen "Stahlschmiede".
Vorteil ist halt das zentrale Management, das vieles erleichtert. Sicherlich benötigen manche Programme spezielle Ports, das war aber bis heute kein Problem.

Ich denke bei euch hat der Paketfilter (Ports öffnen/schließen) nicht ordnungsgemäß funktioniert, was ja nicht unbedingt an der Software liegen muss. Der Proxy ist nochmal was anderes (Contentfilter, HTTP/S Traffic scannen..).

Ein Backupserver für Rechner Images? Einfach eine externe Festplatte, bootfähige Acronis, fertig. Im Fehlerfall (wenn sich was zerschießt) ist der Rechner in 10 Minuten wiederhergestellt. Und ist effektiver als die Systemwiederherstellung, die u.a. bei Virenbefall ärger macht.

Eset Home für SmallBusiness? Da schaue bitte nochmal nach ;-)
Gibt ja nicht umsonst Eset Business AV für SmallBusiness ;)
Für euch reicht ja die Business Version (nicht die SB-Version,die enthält noch eine Lizenz für Exchange).

Bezüglich der Updates:
Du kannst zwei Updateprofile einrichten (LAN und Internet). Wenn LAN nicht erreichbar ist (Notebook beim Kunden) dann wechselt er automatisch auf Internet.
Du kannst aber auch alle Updates übers Internet laufen lassen und nur(!) die Konfig zentral steuern.

Server2k8 Firewall: suche mal bei Eset nach den Ports, sollte schnell zu regeln sein.
Wichtig sind hier die Ports 2221-2224.

Wenn Du mit der Remote Console vorlieb nimmst, dann nehme dir etwas Zeit. Sie ist mächtig, aber bei den vielen Installationen war Eset nahezu sorgenfrei.
Es gab bis heute keine zerschossenen Rechner und kein Problem was man nicht lösen konnte. Wobei diese "Probleme" ausschließlich auftraten bei zugemüllten Rechner (TuneUp Utility...) oder nicht gerade gut gepflegten Netzwerken.

Viel Erfolg!
 
Nun, die Softwarefirewall macht beim Einzelnen vermutlich mehr (wenn auch in der Summe geringe) Probleme als eine Hardwarefirewall.
User sind damit überfordert, auf einmal steht die Netzwerkverbindung still (Neues Netz beim Kunden wurde erkannt und blöderweise geblockt) und schon hat man den Salat.
Das ist jedoch bei jeder Software-FW so..
Mache dich mal mit den Firewallmodi vertraut, besonders mit dem Trainingsmodus.

Beim Kunden wird kein Netz gebraucht. Es wird bei den Lappis im Außeneinsatz zu keiner Zeit auf ein fremdes Netz zugegriffen. Benötigt wird draußen nur die Berechnungssoftwares auf dem Laptop, und die wiederum laufen auch ohne Inet Zugang :)

Unsere Kunden haben alle eine Hardware-FW, von der 5 Mann-Klitsche über die standortübergreifenden Vernetzung eines Spitals, bis hin zur internationalen "Stahlschmiede".
Vorteil ist halt das zentrale Management, das vieles erleichtert. Sicherlich benötigen manche Programme spezielle Ports, das war aber bis heute kein Problem.

Ich denke bei euch hat der Paketfilter (Ports öffnen/schließen) nicht ordnungsgemäß funktioniert, was ja nicht unbedingt an der Software liegen muss. Der Proxy ist nochmal was anderes (Contentfilter, HTTP/S Traffic scannen..).

Gut möglich, damals war ich allerdings so um die 8-12 Jahre alt, sonderbar viel mitbekommen hab ich damals also nicht^^
Bzgl. HW Firewall werd ich mir dann aber wohl wirklich extern Hilfe holen müssen. Vielleicht schaut mein "Vorgänger" ja mal auf ein Bier vorbei, damit ich das mit dem mal durchsprechen kann. Der sollte damit hoffentlich etwas mehr Erfahrung als ich haben.

Ein Backupserver für Rechner Images? Einfach eine externe Festplatte, bootfähige Acronis, fertig. Im Fehlerfall (wenn sich was zerschießt) ist der Rechner in 10 Minuten wiederhergestellt. Und ist effektiver als die Systemwiederherstellung, die u.a. bei Virenbefall ärger macht.

Ich hätte in dem Fall zumindest mal drei Arbeitsplätze, mit dem Gesamtgrößen von 100GB / 60 GB / 60 GB
Wenn ich das täglich sichere und mal eine 2 TB EXT HDD nehme, wäre die aber recht schnell voll, oder? Hinten auf dem Fileserver laufen die Backups (zumindest der zur Arbeit benötigten Dateien) von 16GB täglich schon auf eine von 3 wechselnden eSATA Platten.

Bevor der Fileserver da war, wurden die Dateien auf dem 100GB Rechner zur Verfügung gestellt und täglich mit Acronis gesichert, einmal wöchentlich dann das ganze System. Ehrlich gesagt war das geschwindigkeitstechnisch nicht so das Wahre. v.a. hat Acronis des öfteren einfach die geplanten Tasks nicht ausgeführt (ohne dass es für mich nachvollziehbar gewesen wäre). Von daher war ich insgesamt ganz froh, von Acronis zumindest für die Sicherung der Arbeitsdaten weg zu sein.

Backup Server schwebte mir einfach vor, da dann alles nett zentral liegt, und man durch HW Raids usw auf entsprechende Partitionsgrößen kommt, um in der Historie etwas zurückgehen zu können? Oder habe ich einen Denkfehler irgendwo drin?

Eset Home für SmallBusiness? Da schaue bitte nochmal nach ;-)
Gibt ja nicht umsonst Eset Business AV für SmallBusiness ;)
Für euch reicht ja die Business Version (nicht die SB-Version,die enthält noch eine Lizenz für Exchange).

eset.png


Deute ich das "Small Offices" hier falsch? Aber gut, im Zweifelsfall wird sowieso quasi die Zehnerkarte Businesslizenz bestellt und auf alle aufgespielt, bevor ich dann 8x Business und 2x anders... wäre eh alles Quatsch letztlich :)

Bezüglich der Updates:
Du kannst zwei Updateprofile einrichten (LAN und Internet). Wenn LAN nicht erreichbar ist (Notebook beim Kunden) dann wechselt er automatisch auf Internet.
Du kannst aber auch alle Updates übers Internet laufen lassen und nur(!) die Konfig zentral steuern.

Wie gesagt, Laptops sind beim Kunden nicht am Netz, daher wird sich das wohl gleich bleiben, da Internetverbindung im Zweifelsfall eh nur besteht, wenn sie bei uns am Netz hängen. Damit könnte ich die dann genauso konfigurieren wie die restlichen PCs.

Server2k8 Firewall: suche mal bei Eset nach den Ports, sollte schnell zu regeln sein.
Wichtig sind hier die Ports 2221-2224.

Sollte sich ja mit Active Ports oder TCP Viewer herausfinden lassen, oder?

Wenn Du mit der Remote Console vorlieb nimmst, dann nehme dir etwas Zeit. Sie ist mächtig, aber bei den vielen Installationen war Eset nahezu sorgenfrei.
Es gab bis heute keine zerschossenen Rechner und kein Problem was man nicht lösen konnte. Wobei diese "Probleme" ausschließlich auftraten bei zugemüllten Rechner (TuneUp Utility...) oder nicht gerade gut gepflegten Netzwerken.

Viel Erfolg!

In dem Fall kommt Eset Smart Security quasi "zeitgleich" mit einem unfassenderen Software und Hardware Upgrade. Es kriegen 3 PCs SSDs spendiert, mit Win7 im Rucksack. XP wird dann zumindest im Büro in Rente geschickt. Da ESET SS ja unmittelbar nach OS Installation + Treiber installiert wird, denke ich nicht, dass es bei der Installation größere Probleme geben wird :)

Aber Thx mal soweit, hat mir viel geholfen!

/edit:
Erster Testtag der ESET Smart Security auf dem PC einer Bürodame. Auf Nachfrage, ob der PC heute Probleme gemacht hätte, oder ob er gut gelaufen wäre, bekam ich die Antwort, dass sie heute subjektiv den Eindruck hatte, dass diverse Anwendungen schneller unterwegs waren. Die Antwort kam ohne dass ich was vom neuen Virenschutz gesagt hatte. Damit Praxistest in Sachen Softwarekompatibilität schonmal super :)
Morgen wird dann der zweite PC mit der Smart Security Testversion ausgestattet. Sobald ich mich mit meinem Vater über die Anzahl der Lizenzen geeinigt habe, wird damit dann wohl Eset NOD 32 Business mit zentraler Verwaltung geordert :wink:
 
Zuletzt bearbeitet:
Da deine Gedankengänge ja mittlerweile ausgeprägter sind (und ich keine groben Fehler lese) nur das wichtigste...

Die SmallBusiness Version enthält Lizenzen für den Exchangeserver (Wahrscheinlich angelehnt an den SBS von Microsoft).
Das wäre in eurem Fall nicht nötig, da etwas teurer und ohne Sinn weil kein Mailserver vorhanden ist.

Bei euch reicht der normale Eset NOD32 Business (SS) Schutz.
Dieser scannt die Mails während des Einganges in Outlook (also transparent) und filtert dann dementsprechend.
Die Sache mit dem SS Home für SmallOffices ist (auch für mich) interessant.. da muss ich mal nachfragen.

Nochmal zum Backup.
Ich meinte eigentlich kein Fullbackup täglich (wenn dort sowieso keine Daten drauf liegen), sondern lediglich pro PC ein funktionierendes Backup inkl der Treiber und ggf Programme. Würde sich ja nun mit den SSDs anbieten :)
Diese Idee kam mir wegen der Systemwiederherstellung (die man sicherheitstechnisch besser abschaltet).
Werden die Userdaten + Eigene Dateien und Desktops denn auf dem Server gespeichert?

Wenn Du wirklich noch externe Backups lagern möchtest, dann würde ich da eher ein kleines RAID5 NAS empfehlen (QNap, Synology...) und/oder ggf auf Wechselfestplatten ausweichen für die wöchentliche Sicherung.
Dann hat man einen Datenträger inkl der Rohdaten auf der Platte, kann diese mit nach Hause nehmen und die Firma abbrennen. Die Daten sind dann (max mit einem Rückstand von 2 Wochen) vorhanden. Kostentechnisch hält es sich auch noch im Rahmen.

Zur Firewall: wenn Du was wissen möchtest... ;-)

Was mir noch einfällt: wenn Du SS Lizenzen bestellst, kannst Du auch "nur" die AV Version nutzen. Sind sozusagen abwärtskompatibel.

Noch zwei Tipps: Deaktiviere im Virenschutz unter "Echtzeit Dateischutz" die Netzwerklaufwerke wenn Du diese gemappt hast. Das kann(!) bei WaWi Programmen langsam werden weil er im Hintergrund das Netzlaufwerk scannt.
WaWi-Programme bzw dessen Datenbanken an sich kann(!) man i.d.R. auch ausschließen.
 
Bei euch reicht der normale Eset NOD32 Business (SS) Schutz.
Dieser scannt die Mails während des Einganges in Outlook (also transparent) und filtert dann dementsprechend.

Habe ich inzwischen bemerkt. Lässt sich ja schön wahlweise so konfigurieren, dass es entweder ein [SPAM] in die Titelzeile setzt, oder direkt in einen anderen Ordner verschiebt. Mal sehen wie lernfähig das Teil auf Dauer ist :wink:

Nochmal zum Backup.
Ich meinte eigentlich kein Fullbackup täglich (wenn dort sowieso keine Daten drauf liegen), sondern lediglich pro PC ein funktionierendes Backup inkl der Treiber und ggf Programme. Würde sich ja nun mit den SSDs anbieten :)
Diese Idee kam mir wegen der Systemwiederherstellung (die man sicherheitstechnisch besser abschaltet).

Danke für den Hinweis, werd ich dann wohl deaktivieren.

Werden die Userdaten + Eigene Dateien und Desktops denn auf dem Server gespeichert?

Nein, die Dateien verbleiben auf den jeweiligen PCs. Auf dem Fileserver lagern im Endeffekt nur Dateien, auf die jeder von überall im Netzwerk aus Zugriff haben sollen. Jede Menge Word, Excel und noch viel, viel mehr PDFs. Dazu noch eine kleine MSACCESS Datenbank.

Das wird wie bereits erwähnt täglich auf eine externe Festplatte als Fullbackup gesichert.
Im Server selbst ist das auf einem HW-Raid Level 5 gespeichert. Sonst ist im Server noch eine kleine SSD für's OS, eine weitere (bislang ungenutzte Platte), sowie nochmal eine als Global Hot Spare. Betriebssystem ist wie bereits irgendwann mal geschrieben Windows Server W2K8.
Die bittere Pille mussten wir schlucken, da weder XP/Vista/Win7 mit der "Menge" an Daten auf die zugegriffen wird zurecht kam.
Resultat waren Freezes, schlechte Performance usw, sobald von einem anderen PC aus auf den freigegebenen Ordner auf dem Server zugegriffen wurde.
Server W2K8 war dann leider das einzige System, dass in keinster Weise derartige Schwächen gezeigt hat...

Damit noch kurz eine Frage - läuft die Smart Security Business Version von ESET auf Server 2008 ? In der ESET Knowledgebase lassen sie sich groß und breit drüber aus, dass es wohl auf Server 2008 R2 läuft, aber naja - ich hab halt noch den etwas älteren.
Wenn sie sagen, dass es auf R2 läuft, sollte es wohl auch auf meinem laufen, oder?

Wenn Du wirklich noch externe Backups lagern möchtest, dann würde ich da eher ein kleines RAID5 NAS empfehlen (QNap, Synology...) und/oder ggf auf Wechselfestplatten ausweichen für die wöchentliche Sicherung.
Dann hat man einen Datenträger inkl der Rohdaten auf der Platte, kann diese mit nach Hause nehmen und die Firma abbrennen. Die Daten sind dann (max mit einem Rückstand von 2 Wochen) vorhanden. Kostentechnisch hält es sich auch noch im Rahmen.

Firma nimmt eine komplette Etage in unserem Wohnhaus ein, daher kriegen wir es mit, wenn da was abfackelt :fresse2:
Bisherige Backup Sache sieht eigentlich wie folgt aus. 3 Festplatten, immer nur eine wird beschrieben. Woche 1, Platte 1 wird täglich beschrieben. Woche 2, Platte 1 wandert im Hause in eine feuerfeste Sentry Kassette, die wiederum landet in einem feuerfesten Schrank, Platte 2 ersetzt sie am Server. Woche 3, Platte 3 kommt an den Server, Platte 2 in die Sentry, Platte 1 kommt außer Haus an einen ebenso sicheren Ort. Woche 4, Platte 1 kommt ins Haus, 3 geht in die Sentry, 2 außer Haus usw, usf. So rotiert das durch.

So 'ne Platte hat genug Kapazität für 3-4 Wochen täglicher Backups, sprich ich kann im Fall der Fälle (sofern keine dem Feuertod zum Opfer fällt), bis zu 12 Wochen zurück jeden beliebigen Tagesdatenstand wiederherstellen, oder sogar nach einzelnen, versehentlich gelöschten Daten oder Datensätzen suchen.

Vor dieser Lösung, wurde das auf 'nen NAS gespielt, verglichen mit der aktuellen eSATA Lösung, war das aber in Sachen Geschwindigkeit und Performance ein Horror.

Zur Firewall: wenn Du was wissen möchtest... ;-)

Danke für das Angebot, aber nachdem jetzt ESET bestellt wird, muss ich den Herrn Vattern erstmal häppchenweise an das Thema ranlocken. Wen ich ihm jetzt gleich zu den 500 € für Eset nochmal 600 € für eine Astaro HW-Firewall abverlange, hab ich wohl Hausverbot :fresse2:
Kommt Zeit, kommt HW Firewall. Wenn's soweit ist und ich Hilfe brauche, kann ich dir ja 'ne PN schreiben.

Was mir noch einfällt: wenn Du SS Lizenzen bestellst, kannst Du auch "nur" die AV Version nutzen. Sind sozusagen abwärtskompatibel.

Noch zwei Tipps: Deaktiviere im Virenschutz unter "Echtzeit Dateischutz" die Netzwerklaufwerke wenn Du diese gemappt hast. Das kann(!) bei WaWi Programmen langsam werden weil er im Hintergrund das Netzlaufwerk scannt.
WaWi-Programme bzw dessen Datenbanken an sich kann(!) man i.d.R. auch ausschließen.

Warenwirtschaft haben wir 'glücklicherweise' nicht. Nur ein Programm, das auf eine ACCESS DB im Netzlaufwerk zugreift. Mal sehen wie sich das verhält. Da der Server ja seine eigene AV-Installation bekommt, sollte der das Scannen der Serverdaten ja übernehmen, sodass die anderen PCs die Netzlaufwerke m.E. nach nicht mehr scannen müssten.


Weißt du, ob jede der SS Business den Update Server stellen kann, oder wird mir da eine spezielle Version mitgeliefert? Die, die die Updates zieht und dann weiterverteilt, bzw bereitstellt soll ja der Server mit W2K8 werden, da der als einziger wirklich Tag und Nacht durchläuft.


Aber mal vielen Dank für deine Mühen, mit soviel Hilfe hätte ich insgesamt nicht gerechnet :love:
 
Zuletzt bearbeitet:
Die laufen auch auf dem Server 2008, halt nur die Business Version.

Wegen der Updates: installiere dir auf dem Server den Remote Administrator Server und die Console (die kannst Du auch auf deinem/einem Client installieren).


Dann kannst Du darüber die Updates bereitstellen.
In den Erweiterten Einstellungen des Clients (F5) stellst Du dann nur die url/ip des Server ein.
Sprich http://192.168.0.1:2221

Wenn Du es so machst benötigst Du keine Authentifizierung für die Updates.

Es ist alles etwas schwer zu beschreiben, lade Dir mal die Handbücher runter. Da steht wirklich viel nützliches drin und so viel ist es auch nicht wenn man schon eine grobe Richtung kennt.
 
Die laufen auch auf dem Server 2008, halt nur die Business Version.

Wegen der Updates: installiere dir auf dem Server den Remote Administrator Server und die Console (die kannst Du auch auf deinem/einem Client installieren).


Dann kannst Du darüber die Updates bereitstellen.
In den Erweiterten Einstellungen des Clients (F5) stellst Du dann nur die url/ip des Server ein.
Sprich http://192.168.0.1:2221

Wenn Du es so machst benötigst Du keine Authentifizierung für die Updates.

Es ist alles etwas schwer zu beschreiben, lade Dir mal die Handbücher runter. Da steht wirklich viel nützliches drin und so viel ist es auch nicht wenn man schon eine grobe Richtung kennt.

Alles klar, super :) Handbücher (zumindest wie ich den Rollout vom Server aus mache) habe ich schonmal grob überflogen.
Damit wär erstmal alles klar, mal sehen wie ich es dann mache.

Langsam wird es langweilig. :rolleyes:
Wozu gibt es PMs.

Wow, ist ja derart tragisch, wenn man mal über die üblichen 1 Zeiler Antworten rausgeht und mal wirklich hilfe leistet :rolleyes:
 
Schreib mir halt ne PN wenn Du was wissen möchtest... bevor hier noch jemand gezwungen wird mitzulesen.. :rolleyes:
 
Ganz ehrlich ich würde es sogar begrüßen wenn ihr bei weiteren derartigen Fragen hier weiter euch austauscht.

Ich werde in ca. 1-2 Monat ebenfalls für ein kleines Firmennetzwerk ein bissl an deren derzeitiger Sicherheitslösung arbeiten und da hab ich schon mal einige Fragen bezüglich Eset auch schon beantwortet bekommen ohne sie selbst gestellt zu haben. Eset war halt so eine überlegung von mir und durch eure Unterhaltung hab ich gut etwas darüber erfahren. Aber wenns soweit sein sollte werde ich wohl auch noch ein paar Fragen haben.

Und was auch immer Bob.Digs Problem bei dieser Unterhaltung ist, ich würds gut finden wenn ihr dessen Äußerung einfach ignoriert und fortfahrt.:d
 
ev interessiert es ja jemanden

Antivir + Adaware + S&D Spybot + Spyware Terminater + CCleaner vertragen sich in der Kombi miteinander unter XP 64 und ist alles Freeware :d

ne anständig dazu passende firewall hab ich aber leider noch nicht gefunden und muss mich einzig auf meine HW firewall verlassen :(
hat da ev wer nen tip für dazu passende software firewall für mich?
 
Zuletzt bearbeitet:
Wie wärs mit Online Armor Free oder Comodo Firewall?
Wobei ich die Comodo wegen Defense+ vorziehen würde.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh