6
Beste AntiVirus Lösung für virtuelle Server (VMware vSphere)?
Welche zentral verwaltbare AntiVirus Lösung eignet sich am besten für virtuelle Server?
Ausserdem sollten die Lizenzen monatlich rapportiert werden können.
Liebe Community,
Ich bin zurzeit auf der Suche nach Erfahrungen für eine geeignete AntiVirus Lösung auf unseren virtuellen (und physischen) Servern.
Ich habe mir verschiedene Produkte angesehen und habe einige davon in die engere Auswahl genommen.
Nun würde mich interessieren, was Ihr so für AV-Produkte, vor allem im Bezug auf virtuelle Server verwendet?
Bei mir sollten folgende Kriterien abgedeckt sein:
- kompatibel mit VMware Vsphere VM's (Windows Server 2003 und 2008)
- kompatibel mit physischen Servern (Windows Server 2003 und 2008)
- zentrales Management der AV-Clients auf den VM Servern, Report Funktionen etc.
- Resourcenschonende AV-Software auf den Clients (VM Server)
- regelmässige Signaturenupdates
...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.
Bisher kamen da bei mir eigentlich erst 3 Produkte überhaupt in Frage, wie folgt:
- Microsoft ForeFront Endpoint Protection
- VMware vShield Endpoint Protection oder App
- McAfee MOVE mit ePO
- Symantec (wollen wir aber nicht!)
Kennt ihr noch andere AV Produkte die den oben genannten Kriterien entsprechen?
Wie sehen Eure Erfahrungen im Bereich Virenschutz auf virtuellen (produktiven) Servern aus?
Gibt es noch weitere Produkte im Bereich AntiVirus, die für virtuelle Server geeignet sind und auch monatlich bezahlt werden können?
Ich bin gespannt auf Eure Erfahrungen und Meinungen zum Thema!
Gruss vmghost
Ich bin zurzeit auf der Suche nach Erfahrungen für eine geeignete AntiVirus Lösung auf unseren virtuellen (und physischen) Servern.
Ich habe mir verschiedene Produkte angesehen und habe einige davon in die engere Auswahl genommen.
Nun würde mich interessieren, was Ihr so für AV-Produkte, vor allem im Bezug auf virtuelle Server verwendet?
Bei mir sollten folgende Kriterien abgedeckt sein:
- kompatibel mit VMware Vsphere VM's (Windows Server 2003 und 2008)
- kompatibel mit physischen Servern (Windows Server 2003 und 2008)
- zentrales Management der AV-Clients auf den VM Servern, Report Funktionen etc.
- Resourcenschonende AV-Software auf den Clients (VM Server)
- regelmässige Signaturenupdates
...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.
Bisher kamen da bei mir eigentlich erst 3 Produkte überhaupt in Frage, wie folgt:
- Microsoft ForeFront Endpoint Protection
- VMware vShield Endpoint Protection oder App
- McAfee MOVE mit ePO
- Symantec (wollen wir aber nicht!)
Kennt ihr noch andere AV Produkte die den oben genannten Kriterien entsprechen?
Wie sehen Eure Erfahrungen im Bereich Virenschutz auf virtuellen (produktiven) Servern aus?
Gibt es noch weitere Produkte im Bereich AntiVirus, die für virtuelle Server geeignet sind und auch monatlich bezahlt werden können?
Ich bin gespannt auf Eure Erfahrungen und Meinungen zum Thema!
Gruss vmghost
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176742
Url: https://administrator.de/contentid/176742
Printed on: April 19, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin,
um wieviele Systeme handelt es sich eigentlich?
Daß Du monatlich bezahlst, ist Sache Deines Verhandlungsgeschickes, aber willst Du wirklich Dir das antun, gegenüber ner großen Firma monatlich bestellen zu wollen - die braucht locker nen Monat, das umzusetzen...
Gruß
24
um wieviele Systeme handelt es sich eigentlich?
Zitat von @vmghost:
...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.
...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.
Daß Du monatlich bezahlst, ist Sache Deines Verhandlungsgeschickes, aber willst Du wirklich Dir das antun, gegenüber ner großen Firma monatlich bestellen zu wollen - die braucht locker nen Monat, das umzusetzen...
Gruß
24
Aloha,
hm, monatlich bezahlen? Da fällt mir nichts weiter ein, falls du doch mal Jahresabschlüsse haben willst (die machen das Ganze nun einmal günstiger im Endeffekt), schau dich auch mal bei ESET um (z.B. ESET NOD32 Antivirus 4 Business Edition mit Remote Administration Tool für Workstation).
Wir haben den auch auf zwei VMs laufen (sogar Windows 2000 File-Server), futtert kaum Performance, lässt sich sehr gut einstellen - einzig das log muss man wohl meist separat speichern, da man nicht bis ans Ende scrollen kann (?).
Aber wie gesagt: 1-, 2- und 3-Jahreslizenzen sind soweit ich weiß nur möglich (kost' doch eh fast schon nur noch 'nen Appel und 'n Ei ... wenn ich überlege was früher Symantec z.B. gekostet hat uiuiuiui)
greetz André
hm, monatlich bezahlen? Da fällt mir nichts weiter ein, falls du doch mal Jahresabschlüsse haben willst (die machen das Ganze nun einmal günstiger im Endeffekt), schau dich auch mal bei ESET um (z.B. ESET NOD32 Antivirus 4 Business Edition mit Remote Administration Tool für Workstation).
Wir haben den auch auf zwei VMs laufen (sogar Windows 2000 File-Server), futtert kaum Performance, lässt sich sehr gut einstellen - einzig das log muss man wohl meist separat speichern, da man nicht bis ans Ende scrollen kann (?).
Aber wie gesagt: 1-, 2- und 3-Jahreslizenzen sind soweit ich weiß nur möglich (kost' doch eh fast schon nur noch 'nen Appel und 'n Ei ... wenn ich überlege was früher Symantec z.B. gekostet hat uiuiuiui)
greetz André
Kunden von mir haben das Avira SMB-Bundle laufen und sind glücklich.
lks
- Läßt sich zentral administrtieren und updaten.
- Macht keinen Unterschied ob es virtuell oder nativ läuft.
- Wird nach User lizensiert, d.h. Anzahl der Server ist im Prinzip egal. -> Günstig bei niedriger User- und hoher Serverzahl. Da kann man mal schnell einen weiteren Server damit bestücken, ohne Lizenzprobleme zu bekommen.
lks
Vielen Dank schon mal Euch allen für Euer Feedback.
Nun wir sprechen von einer variablen Anzahl Systeme, und genau deswegen sollen Lizenzen auch monatlich rapportierbar sein.
Das heisst diesen Monat sind es vielleicht 200 virtuelle Server, nächsten Monat könnten es 500 sein, und in 3 Monaten vielleicht wieder nur noch 150.
Für unsere Microsoft Lizenzen machen wir es ja genau gleich dank den flexiblen SPLA Programm.
Genau hier drin liegt auch die Problematik. Es bringt uns nichts, wenn wir AV-Lizenzen für 250 User oder Nodes pro Jahr oder ähnlich kaufen, dann bezahlen wir unter Umständen zu viel, wenn wir plötzlich doch nur noch 150 VM's am laufen haben, oder besitzen zu wenig Lizenzen wenn wir mal vielleicht auch nur für kurze Zeit einen Peak von 500 VM's abdecken sollen, oder gar VM's für einen Tag aktiv haben wollen.
Bei Microsoft's SPLA ist das dann doch relativ flexibel gelöst. Wir installieren einfach so viele Windows Server wie wir gerade benötigen und melden unsere genutzte Anzahl einfach am Ende des Monats direkt an Microsoft, so bezahlen wir genau das was wir effektiv im Einsatz haben, und keine Lizenz zu wenig oder zu viel...
Es ist aber sicher richtig, dass die Lizenzgeschichte schlussendlich des Resultat eines guten Verhandlungsgeschicks sein wird, obschon einige AV-Hersteller (gerade die Grösseren) dieses flexible Lizenzmodell bereits standardmässig bieten.
Sicher sind Jahresabschlüsse günstiger, aber eben die Problematik habe ich nun geschildert.
Danke allen für Euren Input, ich werde mir jetzt mal ESET und Avira etwas genauer anschauen...
Gruss vmghost
Nun wir sprechen von einer variablen Anzahl Systeme, und genau deswegen sollen Lizenzen auch monatlich rapportierbar sein.
Das heisst diesen Monat sind es vielleicht 200 virtuelle Server, nächsten Monat könnten es 500 sein, und in 3 Monaten vielleicht wieder nur noch 150.
Für unsere Microsoft Lizenzen machen wir es ja genau gleich dank den flexiblen SPLA Programm.
Genau hier drin liegt auch die Problematik. Es bringt uns nichts, wenn wir AV-Lizenzen für 250 User oder Nodes pro Jahr oder ähnlich kaufen, dann bezahlen wir unter Umständen zu viel, wenn wir plötzlich doch nur noch 150 VM's am laufen haben, oder besitzen zu wenig Lizenzen wenn wir mal vielleicht auch nur für kurze Zeit einen Peak von 500 VM's abdecken sollen, oder gar VM's für einen Tag aktiv haben wollen.
Bei Microsoft's SPLA ist das dann doch relativ flexibel gelöst. Wir installieren einfach so viele Windows Server wie wir gerade benötigen und melden unsere genutzte Anzahl einfach am Ende des Monats direkt an Microsoft, so bezahlen wir genau das was wir effektiv im Einsatz haben, und keine Lizenz zu wenig oder zu viel...
Es ist aber sicher richtig, dass die Lizenzgeschichte schlussendlich des Resultat eines guten Verhandlungsgeschicks sein wird, obschon einige AV-Hersteller (gerade die Grösseren) dieses flexible Lizenzmodell bereits standardmässig bieten.
Sicher sind Jahresabschlüsse günstiger, aber eben die Problematik habe ich nun geschildert.
Danke allen für Euren Input, ich werde mir jetzt mal ESET und Avira etwas genauer anschauen...
Gruss vmghost
Hi!
AVG Business Edition. Die kannst Du sowohl auf Servern, als auch auf Clients einsetzen. Zentrale Verwaltung, Ablage in einer SQL Datenbank samt Berichte per Mailings sind natürlich dabei. Sollte momentan so ziemlich unschlagbar im Preis-Leistungsverhältnis liegen.
Und wenn wir schon von "unseren Kunden" reden: Über uns kannst Du die auch beziehen, momentan sogar in einer Aktion. Und auch jederzeit Lizenzen nachbestellen.
mrtux
AVG Business Edition. Die kannst Du sowohl auf Servern, als auch auf Clients einsetzen. Zentrale Verwaltung, Ablage in einer SQL Datenbank samt Berichte per Mailings sind natürlich dabei. Sollte momentan so ziemlich unschlagbar im Preis-Leistungsverhältnis liegen.
Und wenn wir schon von "unseren Kunden" reden: Über uns kannst Du die auch beziehen, momentan sogar in einer Aktion. Und auch jederzeit Lizenzen nachbestellen.
mrtux
Wir haben seit einiger Zeit das noch recht frische System Deep Security von Trendmicro im Einsatz. Die langjährige positive Erfahrung im dem OfficeScan des selben Herstellers hatte dazu verleitet. Ein Virenscan direkt auf dem Hypervisor, ohne das man auf den virtuellen Maschinen etwas installieren muss, klingt zuerst einmal positiv. Ist allerdings ein hochkomplexes Konstrukt (Komplexität ist der Feind der Zuverlässigkeit!). In unserem Cluster mit 4 VMWare-Hosts mussten insgesamt 7 zusätzliche VMs allein für Deep Security eingerichtet werden. Diese Tätigkeit kann nur von einem Trendmicro-Spezialisten ausgeführt werden!
Des Weiteren ist in der normalen Lizenz ausschließlich der Virenscan enthalten. Für die von den Vertriebsleuten hoch angepriesene intelligente Firewall verdreifachen sich die Lizenzkosten noch einmal. Diese Firewall soll ein Notfall-Patching der Betriebssystem überflüssig machen, d.h. die Systeme sollen nach außen immer so ausschauen, als ob sie auf dem aktuellen Patchlevel wären. Nur hat uns der Techniker des Trendmicro-Vertriebspartners versichert, dass die fortlaufende Pflege allein dieser Komponente extrem zeitaufwändig ist.
Nicht zuletzt wurde Ende August von Trendmicro ein fehlerhaftes Patternupdate verteilt, welches unser komplettes VM-Cluster außer Gefecht gesetzt hat. Das soll wohl noch nie bei Trendmicro vorgekommen sein, nur gibt es Deep Security auch noch nicht so lange.
Fazit: Wir werden nach dem Ablauf der Deep Security Lizenzen und Maintenance wieder auf Trendmicros OfficeScan wechseln. Dieses System funktioniert aktuell auf unseren 1000 Clients seit fast 10 Jahren tadellos und auf den Servern macht es auch ein gute Figur. Man hat extrem wenig Pflegeaufwand und die Erkennungsrate ist bestens!
Des Weiteren ist in der normalen Lizenz ausschließlich der Virenscan enthalten. Für die von den Vertriebsleuten hoch angepriesene intelligente Firewall verdreifachen sich die Lizenzkosten noch einmal. Diese Firewall soll ein Notfall-Patching der Betriebssystem überflüssig machen, d.h. die Systeme sollen nach außen immer so ausschauen, als ob sie auf dem aktuellen Patchlevel wären. Nur hat uns der Techniker des Trendmicro-Vertriebspartners versichert, dass die fortlaufende Pflege allein dieser Komponente extrem zeitaufwändig ist.
Nicht zuletzt wurde Ende August von Trendmicro ein fehlerhaftes Patternupdate verteilt, welches unser komplettes VM-Cluster außer Gefecht gesetzt hat. Das soll wohl noch nie bei Trendmicro vorgekommen sein, nur gibt es Deep Security auch noch nicht so lange.
Fazit: Wir werden nach dem Ablauf der Deep Security Lizenzen und Maintenance wieder auf Trendmicros OfficeScan wechseln. Dieses System funktioniert aktuell auf unseren 1000 Clients seit fast 10 Jahren tadellos und auf den Servern macht es auch ein gute Figur. Man hat extrem wenig Pflegeaufwand und die Erkennungsrate ist bestens!
