12
Kaspersky Endpoint Security
Hallo Zusammen,
wir sind derzeit in der Beschaffung einer neuen Virenschutzlösung für unser Netzwerk und wollen unseren bisherigen Symantec ersetzen. Da wir gerne auch eine USB-Steuerung / Überwachung einsetzen möchten, sind wir bei Kaspersky Endpoint Security hängen geblieben. Er ist einer der wenigen Hersteller die eine USB Steuerung auch auf Benutzerebene und nicht nur Geräte-basiert anbietet. Hat jemand schon Erfahrung mit Kaspersky? Da wir preislich eingeschränkt sind, sollte alles in einer Software möglich sein. Über Kaspersky habe ich mal gehört das er die Endgeräte stark in der Performance einschränkt und u.a. auch schon mal Server abschießt...
Ggf. kennt einer von euch ja auch andere Produkte die die Anforderungen erfüllen.
Vielen Dank!
wir sind derzeit in der Beschaffung einer neuen Virenschutzlösung für unser Netzwerk und wollen unseren bisherigen Symantec ersetzen. Da wir gerne auch eine USB-Steuerung / Überwachung einsetzen möchten, sind wir bei Kaspersky Endpoint Security hängen geblieben. Er ist einer der wenigen Hersteller die eine USB Steuerung auch auf Benutzerebene und nicht nur Geräte-basiert anbietet. Hat jemand schon Erfahrung mit Kaspersky? Da wir preislich eingeschränkt sind, sollte alles in einer Software möglich sein. Über Kaspersky habe ich mal gehört das er die Endgeräte stark in der Performance einschränkt und u.a. auch schon mal Server abschießt...
Ggf. kennt einer von euch ja auch andere Produkte die die Anforderungen erfüllen.
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302560
Url: https://administrator.de/contentid/302560
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Informationen über Kaspersky zu finden ist nicht sonderlich schwierig. Hat in Tests immer wieder gut abgeschnitten und wurde in Fachzeitschriften immer wieder lobend erwähnt.
Kaspersky gehört meiner Erfahrung nach zu den AV-Clients, die die Rechner doch recht in Ruhe lassen. Das eine AV mal nen Server abschißet passiert schon mal - nicht nur bei Kaspersky.
Informationen über Kaspersky zu finden ist nicht sonderlich schwierig. Hat in Tests immer wieder gut abgeschnitten und wurde in Fachzeitschriften immer wieder lobend erwähnt.
Kaspersky gehört meiner Erfahrung nach zu den AV-Clients, die die Rechner doch recht in Ruhe lassen. Das eine AV mal nen Server abschißet passiert schon mal - nicht nur bei Kaspersky.
Hi,
wir setzen nun seit mehr als 3 Jahren Kaspersky Endpoint Security ein und hatten bißher keine Probleme damit. Hab aber auch schon gehört dass andere Großfirmen Probleme damit hatten. Kann ich jetzt nicht behaupten dass die Performance stark eingeschränkt ist. Gut wir sind aber auch nur eine kleine Firma mit ca. 30 PC's.
Gruß Reini
wir setzen nun seit mehr als 3 Jahren Kaspersky Endpoint Security ein und hatten bißher keine Probleme damit. Hab aber auch schon gehört dass andere Großfirmen Probleme damit hatten. Kann ich jetzt nicht behaupten dass die Performance stark eingeschränkt ist. Gut wir sind aber auch nur eine kleine Firma mit ca. 30 PC's.
Gruß Reini
Hallo Edzard,
das habe ich auch schon festgestellt das er in Tests gut abschneidet. War nur erst verunsichert das mir eine IT-Firma von ihren schlechten Erfahrungen erzählt hat.
das habe ich auch schon festgestellt das er in Tests gut abschneidet. War nur erst verunsichert das mir eine IT-Firma von ihren schlechten Erfahrungen erzählt hat.
Hi,
wenn du Symantec hast, wirst du später vermutlich mehr Performance am System haben
(Wir mussten von Panda auf Symantec umstellen, Performance: schlechter.... 
)
Gruß
wenn du Symantec hast, wirst du später vermutlich mehr Performance am System haben
(Wir mussten von Panda auf Symantec umstellen, Performance: schlechter.... )Gruß
Hey,
unser Netzwerk umfasst ca. 110 Clients plus 20 Server. Würde ich jetzt mal als mittleres Netzwerk bezeichnen. Aber wie Edzard schon sagt kann das ja auch bei jedem Virenscanner installieren.
unser Netzwerk umfasst ca. 110 Clients plus 20 Server. Würde ich jetzt mal als mittleres Netzwerk bezeichnen. Aber wie Edzard schon sagt kann das ja auch bei jedem Virenscanner installieren.
Hi,
haben den KAV seit vielen Jahren im Betrieb und hatten damit bisher keine Probleme. Es sollte nur daran gedacht werden das für einige Softwareinstallationen am Server es ratsam ist den AV abzuschalten damit nichts passiert. Sehr gut finde ich die Adminkonsole mit der alle Rechner im Netzwerk betreut werden können.
Wie stark die Performance eingeschränkt wird hängt von den Einstellungen ab. Mit einer SSD im Rechner so oder so kein Problem.
haben den KAV seit vielen Jahren im Betrieb und hatten damit bisher keine Probleme. Es sollte nur daran gedacht werden das für einige Softwareinstallationen am Server es ratsam ist den AV abzuschalten damit nichts passiert. Sehr gut finde ich die Adminkonsole mit der alle Rechner im Netzwerk betreut werden können.
Wie stark die Performance eingeschränkt wird hängt von den Einstellungen ab. Mit einer SSD im Rechner so oder so kein Problem.
Hey,
ja das kann ich dir bestätigen das Symantec schon einiges an Performance benötigt. Wir sind vor allem nicht mit der Erkennung von Viren / Trojanern zufrieden. Erkennt Trojaner erst nachdem die schon eine Woche im Netzwerk sind...
Da ist der Locky-Befall bei uns im Netzwerk vor einigen Wochen kein Wunder...
ja das kann ich dir bestätigen das Symantec schon einiges an Performance benötigt. Wir sind vor allem nicht mit der Erkennung von Viren / Trojanern zufrieden. Erkennt Trojaner erst nachdem die schon eine Woche im Netzwerk sind...
Da ist der Locky-Befall bei uns im Netzwerk vor einigen Wochen kein Wunder...
Dann können wir denke ich ja ruhigen Gewissens unsere Systeme mit KAV ausstatten
Hi.
Darf ich fragen, was die "USB-Steuerung auf Benutzerebene" umfassen soll?
Benutzer A darf Geräte anschließen (USB-Sticks, USB-Tastaturen, Smartphones...), Benutzer B nicht? Oder noch mehr?
Wir nutzen KAV seit Jahren und ich fand deren Device control ehrlich gesagt sehr schlecht vom Handling und habe deshalb lieber eigene Lösungen geskriptet.
Darf ich fragen, was die "USB-Steuerung auf Benutzerebene" umfassen soll?
Benutzer A darf Geräte anschließen (USB-Sticks, USB-Tastaturen, Smartphones...), Benutzer B nicht? Oder noch mehr?
Wir nutzen KAV seit Jahren und ich fand deren Device control ehrlich gesagt sehr schlecht vom Handling und habe deshalb lieber eigene Lösungen geskriptet.
Hey,
ja im Prinzip würde uns das reichen wenn wir Benutzer A den Zugriff gewähren können und Benutzer B am selben Rechner nicht. Die anderen Schutzlösungen die wir uns angesehen haben, konnten dann wiederum nur die das USB Device auf Geräteebene aktivieren/deaktivieren. Hast du Erfahrung mit der Nutzung von Smartcard-Reader in Verwendung mit KAV?
ja im Prinzip würde uns das reichen wenn wir Benutzer A den Zugriff gewähren können und Benutzer B am selben Rechner nicht. Die anderen Schutzlösungen die wir uns angesehen haben, konnten dann wiederum nur die das USB Device auf Geräteebene aktivieren/deaktivieren. Hast du Erfahrung mit der Nutzung von Smartcard-Reader in Verwendung mit KAV?
Smartcard-Reader und KAV: keine Erfahrung.
Zum Blocken auf Benutzerebene: es kommt darauf an, wie genau Ihr das machen müsst. Schon die eingebauten GPOs für "removable storage access" haben ja schon benutzergebundene Blockierungsmöglichkeiten. Müsst Ihr nach Geräteseriennummern vorgehen, dann wird es mit den eingebauten Möglichkeiten nichts. Wenn ihr mit Geräteklassen arbeiten könnt (kein Zugriff auf DVD-Laufwerke zum Beispiel), dann könnten die eingebauten reichen.
Was ich geskriptet habe, steht hier, bzw. ist hier verlinkt: Bad-USB geskriptet abwehren (ab Windows 8)
Meine Ansätze waren stets für alle Nutzer gleich. Will man das auf einzelne Nutzer münzen, muss man nacharbeiten und noch eine Nutzeranfrage in die Skripte einbauen mittels
Zum Blocken auf Benutzerebene: es kommt darauf an, wie genau Ihr das machen müsst. Schon die eingebauten GPOs für "removable storage access" haben ja schon benutzergebundene Blockierungsmöglichkeiten. Müsst Ihr nach Geräteseriennummern vorgehen, dann wird es mit den eingebauten Möglichkeiten nichts. Wenn ihr mit Geräteklassen arbeiten könnt (kein Zugriff auf DVD-Laufwerke zum Beispiel), dann könnten die eingebauten reichen.
Was ich geskriptet habe, steht hier, bzw. ist hier verlinkt: Bad-USB geskriptet abwehren (ab Windows 8)
Meine Ansätze waren stets für alle Nutzer gleich. Will man das auf einzelne Nutzer münzen, muss man nacharbeiten und noch eine Nutzeranfrage in die Skripte einbauen mittels
qwinsta |findstr console
Also in unserem Fall reicht die Freigabe bzw. Blockierung bestimmter Geräte / Devices auf Grund ihrer Geräteklasse (ID). Die Funktion wurde durch KAV für unsere Zwecke ausreichend erfüllt.
Was wünschenswert wäre, vielleicht auch von reinen Device-Control Lösungen bereits gegeben, eine Blockierung von gewissen Dateiendungen. Das heißt Benutzer "A" hat einen USB Stick für ich sag mal Home Office und darf nur Office Dokumente zwischen Rechner und USB transferieren und Benutzer "B" ist im Marketing tätig und darf lediglich Bilddateien austauschen. Ggf. hilft so eine Funktion gegen ausführbare Dateien auf externen Speichermedien (USB Stick...)....
Ich denke jetzt groß mit Scripten auffahren würde bei uns mit "Kanonen auf Spatzen" geschossen sein
Was wünschenswert wäre, vielleicht auch von reinen Device-Control Lösungen bereits gegeben, eine Blockierung von gewissen Dateiendungen. Das heißt Benutzer "A" hat einen USB Stick für ich sag mal Home Office und darf nur Office Dokumente zwischen Rechner und USB transferieren und Benutzer "B" ist im Marketing tätig und darf lediglich Bilddateien austauschen. Ggf. hilft so eine Funktion gegen ausführbare Dateien auf externen Speichermedien (USB Stick...)....
Ich denke jetzt groß mit Scripten auffahren würde bei uns mit "Kanonen auf Spatzen" geschossen sein
