4
Symantec Endpoint Protection Blockiert eigenes Netzwerk
Kommunikation in das Internet geht Super aber VPN mit TeamViewer 4 und auf eigene Freigegebene Ordner ist kein Zugriff möglich.
Hallo,
wir wollen am 1.04.09 in der Firma umstellen auf Symantec Endpoint Protection. Rechner haben WinxpProSP3 32Bit und VistaUltimateSP1 64Bit.
In unserem Testbereich, haben wir 4 Rechner verbunden, wie sie Normal in unserem Netzwerk zu finden sind.
Doch seit wir Symantec Endpoint Protection V11.0.4000.2295 installiert haben, geht unser Test-Netzwerk nur noch mehr schlecht als Recht.
Unser Problem:
Eigene Freigegebene Ordner können nicht mehr von anderen Rechnern eingesehen werden. Teilweise werden die Rechner zwar in der Netzwerkübersicht angezeigt - Ein zugriff darauf ist aber nicht möglich.
Schalten wir die Firewall ab, geht es ohne Probleme.
- Gibt es eine einfache Möglichkeit dies zu beheben, ohne umständlich die Firewall mit Hundert-Tausend Ports einzurichten?
Auch kann TeamViewer 4 keine VPN Verbindungen mehr aufbauen. Remode und datenübertragung geht Super, doch werden von uns die Ordner gebraucht, die es den Mitarbeitern ermöglichen auf eigene ordner zuzugreifen.
- Kann dies auch einfach behoben werden?
Die Firmen-Bosse wollen nur das geld dafür ausgeben, wenn es einfach zu handhaben ist und auch von Ihnen oder Mitarbeitern eingestellt werden kann, da wir als Techniker andere Aufgaben bekommen und für die Firma eine einfache aber sichere Konfiguration und Administration wünscht.
Die Zeit für solche Versuche und Testen ob es geht oder nicht, wird uns nur zu 10% bezahlt und daher suchen wir nach lösungen und hoffen, das andere uns da helfen können.
Jeder Tip wäre für uns eine Hilfe.
Haben zwar schon einiges im Netz gelesen aber nicht wirklich eine Lösung gefunden.
Unsere Lösung derzeit - Firewall deaktiv und nur die Windows Firewall an.
Auf unseren Firmenrechnern läuft derzeit als Firewall : Zone Alarm - Damit gibt es die Probleme nicht. Es wird aber eine all-In-One Lösung gewünscht.
Könnt ihr uns Helfen?
DANKE
wir wollen am 1.04.09 in der Firma umstellen auf Symantec Endpoint Protection. Rechner haben WinxpProSP3 32Bit und VistaUltimateSP1 64Bit.
In unserem Testbereich, haben wir 4 Rechner verbunden, wie sie Normal in unserem Netzwerk zu finden sind.
Doch seit wir Symantec Endpoint Protection V11.0.4000.2295 installiert haben, geht unser Test-Netzwerk nur noch mehr schlecht als Recht.
Unser Problem:
Eigene Freigegebene Ordner können nicht mehr von anderen Rechnern eingesehen werden. Teilweise werden die Rechner zwar in der Netzwerkübersicht angezeigt - Ein zugriff darauf ist aber nicht möglich.
Schalten wir die Firewall ab, geht es ohne Probleme.
- Gibt es eine einfache Möglichkeit dies zu beheben, ohne umständlich die Firewall mit Hundert-Tausend Ports einzurichten?
Auch kann TeamViewer 4 keine VPN Verbindungen mehr aufbauen. Remode und datenübertragung geht Super, doch werden von uns die Ordner gebraucht, die es den Mitarbeitern ermöglichen auf eigene ordner zuzugreifen.
- Kann dies auch einfach behoben werden?
Die Firmen-Bosse wollen nur das geld dafür ausgeben, wenn es einfach zu handhaben ist und auch von Ihnen oder Mitarbeitern eingestellt werden kann, da wir als Techniker andere Aufgaben bekommen und für die Firma eine einfache aber sichere Konfiguration und Administration wünscht.
Die Zeit für solche Versuche und Testen ob es geht oder nicht, wird uns nur zu 10% bezahlt und daher suchen wir nach lösungen und hoffen, das andere uns da helfen können.
Jeder Tip wäre für uns eine Hilfe.
Haben zwar schon einiges im Netz gelesen aber nicht wirklich eine Lösung gefunden.
Unsere Lösung derzeit - Firewall deaktiv und nur die Windows Firewall an.
Auf unseren Firmenrechnern läuft derzeit als Firewall : Zone Alarm - Damit gibt es die Probleme nicht. Es wird aber eine all-In-One Lösung gewünscht.
Könnt ihr uns Helfen?
DANKE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110974
Url: https://administrator.de/contentid/110974
Printed on: April 19, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hallo,
sorry, aber so wie hier bei der Einführung von SEP vorgehen wollt, ist doch schon sehr gewagt!
Aus deinen Fragen kann man erkennen, dass du noch nicht viel Erfahrung mit dem Produkt hast.
Zur ordentlich, professionellen Einführung einer Security-Lösung gehört etwas mehr als nur in einem Testnetzwerk spielen. Wenn das nicht richtig vorab geplant wir, dann kann man da ratzfatz eine ganze Firma lahmlegen.
Zur Planung gehört auf alle Fälle auch eine einführende Schulung, sowie evtl. eine Projektunterstützung von einem externen Dienstleister, der davon Ahnung hat.
Man überlegt sich hier vorher, in welche Struktur man das Ganze presst, welche Anwendungen und welcher Datenverkehr (Quelle, Ziel, Ports) in welcher Location (die kann man bei SEP frei definieren) genutzt werden. Erst dann erstellt man ein Regelwerk, dass alle Anforderungen erfüllt.
Mal eben wo draufklicken und alles geht von selber....das gibt es nicht!
Ihr werdet mit dieser Art der Vorgehensweise extreme Probleme bekommen! Ich wette, dass euer Netzwerk dadurch noch löchriger und anfälliger wird wie vorher. Der User wird nämlich ganz schnell die Firewall deaktivieren (und das müsst ihr sicher zulassen, wenn ihr keine schlüssigen Regeln erstellt) um überhaupt arbeiten zu können. Das liegt dann aber nicht am Produkt, sondern am schlecht geplanten Einstieg.
Befasst euch vorab sorgfältig mit der Problematik und verschiebt die Einführung, das ist mein Rat! Steigt ihr ohne diese Voraussetzung um, dann werdet ihr ganz schnell massive Probleme bekommen...und nicht nur ihr, sondern auch euere User.
Sorry für die klaren Worte.....
Eine recht gute Seite mit Infos findest du hier:
www.niwis.com
Grüße
Rainer
sorry, aber so wie hier bei der Einführung von SEP vorgehen wollt, ist doch schon sehr gewagt!
Aus deinen Fragen kann man erkennen, dass du noch nicht viel Erfahrung mit dem Produkt hast.
Zur ordentlich, professionellen Einführung einer Security-Lösung gehört etwas mehr als nur in einem Testnetzwerk spielen. Wenn das nicht richtig vorab geplant wir, dann kann man da ratzfatz eine ganze Firma lahmlegen.
Zur Planung gehört auf alle Fälle auch eine einführende Schulung, sowie evtl. eine Projektunterstützung von einem externen Dienstleister, der davon Ahnung hat.
Man überlegt sich hier vorher, in welche Struktur man das Ganze presst, welche Anwendungen und welcher Datenverkehr (Quelle, Ziel, Ports) in welcher Location (die kann man bei SEP frei definieren) genutzt werden. Erst dann erstellt man ein Regelwerk, dass alle Anforderungen erfüllt.
Mal eben wo draufklicken und alles geht von selber....das gibt es nicht!
Ihr werdet mit dieser Art der Vorgehensweise extreme Probleme bekommen! Ich wette, dass euer Netzwerk dadurch noch löchriger und anfälliger wird wie vorher. Der User wird nämlich ganz schnell die Firewall deaktivieren (und das müsst ihr sicher zulassen, wenn ihr keine schlüssigen Regeln erstellt) um überhaupt arbeiten zu können. Das liegt dann aber nicht am Produkt, sondern am schlecht geplanten Einstieg.
Befasst euch vorab sorgfältig mit der Problematik und verschiebt die Einführung, das ist mein Rat! Steigt ihr ohne diese Voraussetzung um, dann werdet ihr ganz schnell massive Probleme bekommen...und nicht nur ihr, sondern auch euere User.
Sorry für die klaren Worte.....
Eine recht gute Seite mit Infos findest du hier:
www.niwis.com
Grüße
Rainer
Hallo...
ich habe mir erlaubt, es genau so meinen scheff vorzulegen...
Das ergebniss, hat mich doch verwundert.
Denn ich habe mit allem gerechnet nur mit seiner antwort nicht.
Ungefähre Antwort:
OK, das sehe ich ein, das es nichts bringt alle Admins für andere aufgaben zu betreuen. Mindestens 2 werden in diesem bereich bleiben und haben bis auf weiteres mehr handlungsfreiraum und dies wird auch bezahlt.
Habe mir auf meinem rechner am wochenende irgend so einen wurm geholt und nun gehr bei mir nix mehr. Dank eurer datensicherung, kann ich ab morgen wieder weiterarbeiten.
Auf sowas sollten wir doch nicht verzichten, sonnst zahle ich am ende doch noch drauf.
FÜR MICH DER GRÖßTE ERFOLG dank eines artikels.
Jetzt werde ich es in ruhe angehen und nix schauen, was mann auf schnell schnell machen kann.
DANKE
ich habe mir erlaubt, es genau so meinen scheff vorzulegen...
Das ergebniss, hat mich doch verwundert.
Denn ich habe mit allem gerechnet nur mit seiner antwort nicht.
Ungefähre Antwort:
OK, das sehe ich ein, das es nichts bringt alle Admins für andere aufgaben zu betreuen. Mindestens 2 werden in diesem bereich bleiben und haben bis auf weiteres mehr handlungsfreiraum und dies wird auch bezahlt.
Habe mir auf meinem rechner am wochenende irgend so einen wurm geholt und nun gehr bei mir nix mehr. Dank eurer datensicherung, kann ich ab morgen wieder weiterarbeiten.
Auf sowas sollten wir doch nicht verzichten, sonnst zahle ich am ende doch noch drauf.
FÜR MICH DER GRÖßTE ERFOLG dank eines artikels.
Jetzt werde ich es in ruhe angehen und nix schauen, was mann auf schnell schnell machen kann.
DANKE
Hallo Xeroxan,
das freut mich extrem
, wenn ich helfen konnte.
Ein dickes Lob auch an deinen Chef, dass er sich hier so schnell übezeugen hat lassen!
Solche Einsichten gibt es leider nur bei wenigen Budget- Entscheidern.
Die Einsicht, das Sicherheit auch Geld kostet, ist noch wenig verbreitet.
Viele Glück und viel Erfolg!
ruß
Rainer
das freut mich extrem
, wenn ich helfen konnte.Ein dickes Lob auch an deinen Chef, dass er sich hier so schnell übezeugen hat lassen!
Solche Einsichten gibt es leider nur bei wenigen Budget- Entscheidern.
Die Einsicht, das Sicherheit auch Geld kostet, ist noch wenig verbreitet.
Viele Glück und viel Erfolg!
ruß
Rainer
Hallo Xeroxan,
Rainer hat in dieser Richtung völlig Recht.
Bei einer Implemtierung einer Sicherheitssoftware spielen extrem viele Faktoren eine Rolle die alle durchgeplant und erarbeitet werden müssen.
Gerade SEP ist eine unglaublich komplexe Software die Einarbeitungszeit benötigt eine Schulung ist daher sehr empfehlenswert.
Ich bin sicher der Rainer stimmt mir zu wenn ich sage das du evtl. mit der niwis consulting gmbh mal in Verbindung setzen solltest was dieses Thema angeht.
Sehr Viele Inhalte und Tutorials zu Symantec Endpoint Protection findest du auch im niwis Forum
Rainer hat in dieser Richtung völlig Recht.
Bei einer Implemtierung einer Sicherheitssoftware spielen extrem viele Faktoren eine Rolle die alle durchgeplant und erarbeitet werden müssen.
Gerade SEP ist eine unglaublich komplexe Software die Einarbeitungszeit benötigt eine Schulung ist daher sehr empfehlenswert.
Ich bin sicher der Rainer stimmt mir zu wenn ich sage das du evtl. mit der niwis consulting gmbh mal in Verbindung setzen solltest was dieses Thema angeht.
Sehr Viele Inhalte und Tutorials zu Symantec Endpoint Protection findest du auch im niwis Forum
