Sysmantec Endpoint Protection 11.0 Upgrade
Hallo,
ich find das Forum hier sehr gut und technisch auf einem hohem Level. Deswegen habe ich mich jetzt hier auch angemeldet.
Ich hoffe, dass Ihr mir bei meinem Problem helfen könnt.
Meine Firma möchte bei sich und bei Kunden Symantec Endpoint Protection 11.0 einführen.
Im Moment werden relativ junge Vorgängerversionen eingesetzt.
Meine Chefs wollen jetzt wissen, ob man mit der 11er Version ältere Clients genaus wie die neuen Clients verwalten kann?
Bei Symantec steht, dass die Vorgänger migriert werden können (zumindestens einige). Meine Firma will aber nicht auf einmal alles migrieren, da zum einen Mal die Vorgänger-Lizensen fast neu sind und zum anderen Mal nicht soviel Geld für neue Lizensen ausgegeben werden soll.
Deswegen sollen in der neuen Manager Konsole auch ältere Clients verwaltet werden. Geht das? Und wenn ja, wie funktioniert das?
Vielleicht könnt Ihr mir helfen. Danke.
invernesscream
ich find das Forum hier sehr gut und technisch auf einem hohem Level. Deswegen habe ich mich jetzt hier auch angemeldet.
Ich hoffe, dass Ihr mir bei meinem Problem helfen könnt.
Meine Firma möchte bei sich und bei Kunden Symantec Endpoint Protection 11.0 einführen.
Im Moment werden relativ junge Vorgängerversionen eingesetzt.
Meine Chefs wollen jetzt wissen, ob man mit der 11er Version ältere Clients genaus wie die neuen Clients verwalten kann?
Bei Symantec steht, dass die Vorgänger migriert werden können (zumindestens einige). Meine Firma will aber nicht auf einmal alles migrieren, da zum einen Mal die Vorgänger-Lizensen fast neu sind und zum anderen Mal nicht soviel Geld für neue Lizensen ausgegeben werden soll.
Deswegen sollen in der neuen Manager Konsole auch ältere Clients verwaltet werden. Geht das? Und wenn ja, wie funktioniert das?
Vielleicht könnt Ihr mir helfen. Danke.
invernesscream
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73872
Url: https://administrator.de/contentid/73872
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
ich rate dringend davon ab. Wenn die alten, jungen Versionen funktionieren, lass sie. EPP 11 ist grauenhaft, und die meisten Rechner liefen danach so zäh, dass man ungewöhnlich oft den Taskmanager fragte, ob das System überhaupt noch läuft...
Gruß,
tc
PS: Exchange funktioniert danach nicht mehr korrekt! Bei SBS 2003 also aufpassen...
Gruß,
tc
PS: Exchange funktioniert danach nicht mehr korrekt! Bei SBS 2003 also aufpassen...
Mhhh also das die Software zaeh laeuft kann ich absolut nicht bestaetigen. Die Performance sind besser als in der SCS (3.2). Es kommt zum groessten Teil auf den Administrator an der das ganze installiert und konfiguriert.
Das Admininterface zu den aelteren Versionen sind besser gelungen und man hat mehr Moeglichkeiten um die Administration zu haendeln ( wenn man weiss wie es geht)
Gruss Daniel
Techsupport
Das Admininterface zu den aelteren Versionen sind besser gelungen und man hat mehr Moeglichkeiten um die Administration zu haendeln ( wenn man weiss wie es geht)
Gruss Daniel
Techsupport
Mhhh also das die Software zaeh laeuft kann
ich absolut nicht bestaetigen. Die
Performance sind besser als in der SCS (3.2).
Es kommt zum groessten Teil auf den
Administrator an der das ganze installiert
und konfiguriert.
Das Admininterface zu den aelteren Versionen
sind besser gelungen und man hat mehr
Moeglichkeiten um die Administration zu
haendeln ( wenn man weiss wie es geht)
Gruss Daniel
Techsupport
ich absolut nicht bestaetigen. Die
Performance sind besser als in der SCS (3.2).
Es kommt zum groessten Teil auf den
Administrator an der das ganze installiert
und konfiguriert.
Das Admininterface zu den aelteren Versionen
sind besser gelungen und man hat mehr
Moeglichkeiten um die Administration zu
haendeln ( wenn man weiss wie es geht)
Gruss Daniel
Techsupport
Sie brauchen das auch nicht zu bestätigen, die geschädigten wissen dass es PCs grottenlangsam macht.
Und ob Sie da wissen, wovon Sie reden, naja... Officescan oder Serverprotect haben Sie noch nicht gesehen, nehm ich an... Oder deren Performance unter die Lupe genommen.
Aber wenn Sie das alles soviel besser wissen und mir unterstellen, die Konfiguration nicht sauber hin zu bekommen, dann her damit:
A) Ich habe die Standard-Konfiguration für die Clients übernommen. Seit der Installation benötigen diese bis zu 1 Minute, um Laufwerk C: mit dem Explorer zu öffnen. (Vorher ca. 1 Sekunde). Was habe ich falsch gemacht?
B) Der Server, ein P4 mit 2 GB Ram benötigt nach dem Start der Verwaltungskonsole 800 MB Ram mehr Ram. Wo stelle ich ein, dass weniger verwendet werden soll? (Officescan-Konsole benötigt nur wenige MB mit dem IE 6)
C) Die Datentransferrate von großen Dateien läuft im Schnitt mit 2-3 MB/Sekunde im 100M/Bit-LAN. Vorher 9,5-10 MB/Sekunde. (Anm.: Mit Officescan gibt es keinen Unterschied). Im Server werkelt ein ansich schnelles Raid5 mit 3 x 200GB SATA2-Platten, die mühelos das 10-fache schreiben könnten. Woran liegt das, wie bekomme ich die 10 MB/s wieder hin?
D) Wenn ich nun A-C brav umstelle und mich für Ihre hilfreichen Tipps bedanke, würde mich eines interessieren: Warum wird das im Standard nicht so eingestellt... (was immer das nun sein wird...) ?
Gruß,
tc
PS: Sorry, wenn das harte Worte sind, aber Ihr Kommentar macht mich schlichtweg an! Sie wissen nicht, dass ich über 5 Stunden mit dem Support am Ohr diesen Mist installiert habe! Hat dieser Spezialist mir das falsch erklärt? - Naja, spricht für sich, bei Symantec
Das Sysmantec Endpoint Protection 11.0 Upgrade muss man sich wirklich nicht antuhen.
Bei Sophos gibt es ein Umsteigerangebot für alle Sysmantec-Geschädigten.
http://www.sophos.de/security/topic/switch-from-symantec.html
Ich habe erst die 30 Tage Testversion von Sophos getestet.
Ein Traum:
- Installation auf SBS2003 ca. 2h (mit Download)
- kein Neustart vom Server erforderlich
- benötigt kaum Ressourcen (im vergleich zu SEP)
- zentrale Verwaltung aller Clients vom Server aus
- dann sieht man erstmal was auf einem Symantec-Geschützten System noch so alles drauf ist
Und beim Kaufpreis habe ich die Restlaufzeit von meiner Symantec-Lizenz mit angerechnet bekommen.
Bei Sophos gibt es ein Umsteigerangebot für alle Sysmantec-Geschädigten.
http://www.sophos.de/security/topic/switch-from-symantec.html
Ich habe erst die 30 Tage Testversion von Sophos getestet.
Ein Traum:
- Installation auf SBS2003 ca. 2h (mit Download)
- kein Neustart vom Server erforderlich
- benötigt kaum Ressourcen (im vergleich zu SEP)
- zentrale Verwaltung aller Clients vom Server aus
- dann sieht man erstmal was auf einem Symantec-Geschützten System noch so alles drauf ist
Und beim Kaufpreis habe ich die Restlaufzeit von meiner Symantec-Lizenz mit angerechnet bekommen.
@15187 - Hey Sorry das es so rueber gekommen is das ich dich angegriffen habe, sollte absolut nicht so rueber kommen.
Ist auch schwierig das so von der ferne / bzw. Posting all dies zu diagnostizieren.
zu Punkt A Es kommt darauf an wie und wann du das aufrufst. Ob die StartupScan aktiviert sind und wie die Autoprotect Einstellungen getroffen wurden. Was sind denn das fuer Maschienen wo das installiert ist ?
zu Punkt B dieser Punkt steht in den Anforderungen
RAM requirements: 1 GB minimum (2-4 GB recommended)
Hard Drive requirements: 4 GB for the server plus an additional 4 GB for the database
zu Punkt C Da solltest dir mal die Netzwerk Scan Einstellungen anschauen und dann zum Beispiel die Funktion "Dateien auf Remote PC die Autoprotect aktiviert haben vertrauen" Dann sollte der Transfer schneller gehen (zum Beispiel) da die Dateien dann nicht gescann werden. Kann aber auch an anderen Einstellungen liegen, muesste di Policy besser kennen.
zu Punkt d Das Problem ist das von Haus aus nie die richtigen einstellungen gemacht werden koennen. Ich erinnere mich noch an die SCS (Symantec Client Security) da ist die goldene Regel in der Firewall BLOCK ALL -- es gab ein haufen anrufe das alles geblockt wird warum keine Firewall Policy .... Es kann nicht alles von Anfang an auf Super funktionen eingestellt werden, da verschiedene Administratoren verschiedene Auffassungen von Sicherheit haben.
Du kannst mir gern mehrere Detail senden auch an meine E-Mail und wir koennen es loesen.
PS: Wollte dich wirklich nicht angreifen.
Ist auch schwierig das so von der ferne / bzw. Posting all dies zu diagnostizieren.
zu Punkt A Es kommt darauf an wie und wann du das aufrufst. Ob die StartupScan aktiviert sind und wie die Autoprotect Einstellungen getroffen wurden. Was sind denn das fuer Maschienen wo das installiert ist ?
zu Punkt B dieser Punkt steht in den Anforderungen
RAM requirements: 1 GB minimum (2-4 GB recommended)
Hard Drive requirements: 4 GB for the server plus an additional 4 GB for the database
zu Punkt C Da solltest dir mal die Netzwerk Scan Einstellungen anschauen und dann zum Beispiel die Funktion "Dateien auf Remote PC die Autoprotect aktiviert haben vertrauen" Dann sollte der Transfer schneller gehen (zum Beispiel) da die Dateien dann nicht gescann werden. Kann aber auch an anderen Einstellungen liegen, muesste di Policy besser kennen.
zu Punkt d Das Problem ist das von Haus aus nie die richtigen einstellungen gemacht werden koennen. Ich erinnere mich noch an die SCS (Symantec Client Security) da ist die goldene Regel in der Firewall BLOCK ALL -- es gab ein haufen anrufe das alles geblockt wird warum keine Firewall Policy .... Es kann nicht alles von Anfang an auf Super funktionen eingestellt werden, da verschiedene Administratoren verschiedene Auffassungen von Sicherheit haben.
Du kannst mir gern mehrere Detail senden auch an meine E-Mail und wir koennen es loesen.
PS: Wollte dich wirklich nicht angreifen.
Die entsprechende Firma ist auf TrendMicro SMB 3.6 umgestiegen.
Seit dem laufen wieder alle PCs, der Server reagiert wieder, Exchange wird auch gleich gescannt - und alles ohne dass die Grundeinstellungen geändert werden müssen.
Klar, wir haben hier einfach nur Glück, weil TrendMicro "zufällig" die Standardwerte so eingestellt hat, dass sie ausgerechnet auf diesem System passen.
Übrigens: SBS 2003 ohne Schnickschnack - da kann man Symantec nur gratulieren, dass sie es geschafft haben, ausgerechnet für diese Umgebung NICHT das passende System zu haben...
Lösen können wir garnichts, SEPP ist aus und vorbei, und ich glaube, dass sich das nicht mehr ändern wird. Seit die Leute an ihren Rechnern wieder klicken können und es tut sich was, ist die Laune gleich viel höher - denn nichts regt mehr auf, als dass man seine Arbeit machen möchte und stattdessen nur auf einen P4 mit 2 GB Ram bis zu 2 Minuten WARTEN (!) muss, wenn man eine Word-Datei öffnet.
Wenn ich mir die wenigen MB einer TM SMB 3.6-Installation anschaue, frag ich mich: wozu bitte benötigt man bei Symantec 4 GB für eine Datenbank? Daran sieht man doch, dass es nicht für SBS , sondern für einen Cluster mit Hunderten von Blades und Terabytes an RAM ausgelegt ist.
Gruß,
tc
Seit dem laufen wieder alle PCs, der Server reagiert wieder, Exchange wird auch gleich gescannt - und alles ohne dass die Grundeinstellungen geändert werden müssen.
Klar, wir haben hier einfach nur Glück, weil TrendMicro "zufällig" die Standardwerte so eingestellt hat, dass sie ausgerechnet auf diesem System passen.
Übrigens: SBS 2003 ohne Schnickschnack - da kann man Symantec nur gratulieren, dass sie es geschafft haben, ausgerechnet für diese Umgebung NICHT das passende System zu haben...
Lösen können wir garnichts, SEPP ist aus und vorbei, und ich glaube, dass sich das nicht mehr ändern wird. Seit die Leute an ihren Rechnern wieder klicken können und es tut sich was, ist die Laune gleich viel höher - denn nichts regt mehr auf, als dass man seine Arbeit machen möchte und stattdessen nur auf einen P4 mit 2 GB Ram bis zu 2 Minuten WARTEN (!) muss, wenn man eine Word-Datei öffnet.
Wenn ich mir die wenigen MB einer TM SMB 3.6-Installation anschaue, frag ich mich: wozu bitte benötigt man bei Symantec 4 GB für eine Datenbank? Daran sieht man doch, dass es nicht für SBS , sondern für einen Cluster mit Hunderten von Blades und Terabytes an RAM ausgelegt ist.
Gruß,
tc