Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Beste AntiVirus Lösung für virtuelle Server (VMware vSphere)?

Mitglied: vmghost

vmghost (Level 1) - Jetzt verbinden

24.11.2011 um 01:19 Uhr, 9350 Aufrufe, 6 Kommentare

Welche zentral verwaltbare AntiVirus Lösung eignet sich am besten für virtuelle Server?
Ausserdem sollten die Lizenzen monatlich rapportiert werden können.

Liebe Community,

Ich bin zurzeit auf der Suche nach Erfahrungen für eine geeignete AntiVirus Lösung auf unseren virtuellen (und physischen) Servern.
Ich habe mir verschiedene Produkte angesehen und habe einige davon in die engere Auswahl genommen.

Nun würde mich interessieren, was Ihr so für AV-Produkte, vor allem im Bezug auf virtuelle Server verwendet?

Bei mir sollten folgende Kriterien abgedeckt sein:

- kompatibel mit VMware Vsphere VM's (Windows Server 2003 und 2008)
- kompatibel mit physischen Servern (Windows Server 2003 und 2008)
- zentrales Management der AV-Clients auf den VM Servern, Report Funktionen etc.
- Resourcenschonende AV-Software auf den Clients (VM Server)
- regelmässige Signaturenupdates

...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.

Bisher kamen da bei mir eigentlich erst 3 Produkte überhaupt in Frage, wie folgt:

- Microsoft ForeFront Endpoint Protection
- VMware vShield Endpoint Protection oder App
- McAfee MOVE mit ePO
- Symantec (wollen wir aber nicht!)

Kennt ihr noch andere AV Produkte die den oben genannten Kriterien entsprechen?
Wie sehen Eure Erfahrungen im Bereich Virenschutz auf virtuellen (produktiven) Servern aus?
Gibt es noch weitere Produkte im Bereich AntiVirus, die für virtuelle Server geeignet sind und auch monatlich bezahlt werden können?

Ich bin gespannt auf Eure Erfahrungen und Meinungen zum Thema!

Gruss vmghost
Mitglied: 2hard4you
24.11.2011 um 08:52 Uhr
Moin,

um wieviele Systeme handelt es sich eigentlich?




Zitat von vmghost:

...und ganz wichtig: Die Lizenzen sollten auf monatlicher Basis gekauft werden können.

Daß Du monatlich bezahlst, ist Sache Deines Verhandlungsgeschickes, aber willst Du wirklich Dir das antun, gegenüber ner großen Firma monatlich bestellen zu wollen - die braucht locker nen Monat, das umzusetzen...

Gruß

24
Bitte warten ..
Mitglied: Skyemugen
24.11.2011 um 09:14 Uhr
Aloha,

hm, monatlich bezahlen? Da fällt mir nichts weiter ein, falls du doch mal Jahresabschlüsse haben willst (die machen das Ganze nun einmal günstiger im Endeffekt), schau dich auch mal bei ESET um (z.B. ESET NOD32 Antivirus 4 Business Edition mit Remote Administration Tool für Workstation).

Wir haben den auch auf zwei VMs laufen (sogar Windows 2000 File-Server), futtert kaum Performance, lässt sich sehr gut einstellen - einzig das log muss man wohl meist separat speichern, da man nicht bis ans Ende scrollen kann (?).

Aber wie gesagt: 1-, 2- und 3-Jahreslizenzen sind soweit ich weiß nur möglich (kost' doch eh fast schon nur noch 'nen Appel und 'n Ei ... wenn ich überlege was früher Symantec z.B. gekostet hat uiuiuiui)

greetz André
Bitte warten ..
Mitglied: Lochkartenstanzer
24.11.2011 um 10:36 Uhr
Kunden von mir haben das Avira SMB-Bundle laufen und sind glücklich.

  • Läßt sich zentral administrtieren und updaten.
  • Macht keinen Unterschied ob es virtuell oder nativ läuft.
  • Wird nach User lizensiert, d.h. Anzahl der Server ist im Prinzip egal. -> Günstig bei niedriger User- und hoher Serverzahl. Da kann man mal schnell einen weiteren Server damit bestücken, ohne Lizenzprobleme zu bekommen.

lks
Bitte warten ..
Mitglied: vmghost
24.11.2011 um 13:55 Uhr
Vielen Dank schon mal Euch allen für Euer Feedback.

Nun wir sprechen von einer variablen Anzahl Systeme, und genau deswegen sollen Lizenzen auch monatlich rapportierbar sein.
Das heisst diesen Monat sind es vielleicht 200 virtuelle Server, nächsten Monat könnten es 500 sein, und in 3 Monaten vielleicht wieder nur noch 150.
Für unsere Microsoft Lizenzen machen wir es ja genau gleich dank den flexiblen SPLA Programm.

Genau hier drin liegt auch die Problematik. Es bringt uns nichts, wenn wir AV-Lizenzen für 250 User oder Nodes pro Jahr oder ähnlich kaufen, dann bezahlen wir unter Umständen zu viel, wenn wir plötzlich doch nur noch 150 VM's am laufen haben, oder besitzen zu wenig Lizenzen wenn wir mal vielleicht auch nur für kurze Zeit einen Peak von 500 VM's abdecken sollen, oder gar VM's für einen Tag aktiv haben wollen.

Bei Microsoft's SPLA ist das dann doch relativ flexibel gelöst. Wir installieren einfach so viele Windows Server wie wir gerade benötigen und melden unsere genutzte Anzahl einfach am Ende des Monats direkt an Microsoft, so bezahlen wir genau das was wir effektiv im Einsatz haben, und keine Lizenz zu wenig oder zu viel...

Es ist aber sicher richtig, dass die Lizenzgeschichte schlussendlich des Resultat eines guten Verhandlungsgeschicks sein wird, obschon einige AV-Hersteller (gerade die Grösseren) dieses flexible Lizenzmodell bereits standardmässig bieten.

Sicher sind Jahresabschlüsse günstiger, aber eben die Problematik habe ich nun geschildert.

Danke allen für Euren Input, ich werde mir jetzt mal ESET und Avira etwas genauer anschauen...

Gruss vmghost
Bitte warten ..
Mitglied: mrtux
24.11.2011 um 14:19 Uhr
Hi!

AVG Business Edition. Die kannst Du sowohl auf Servern, als auch auf Clients einsetzen. Zentrale Verwaltung, Ablage in einer SQL Datenbank samt Berichte per Mailings sind natürlich dabei. Sollte momentan so ziemlich unschlagbar im Preis-Leistungsverhältnis liegen.

Und wenn wir schon von "unseren Kunden" reden: Über uns kannst Du die auch beziehen, momentan sogar in einer Aktion. Und auch jederzeit Lizenzen nachbestellen.

mrtux
Bitte warten ..
Mitglied: bunting
10.09.2015, aktualisiert um 11:03 Uhr
Wir haben seit einiger Zeit das noch recht frische System Deep Security von Trendmicro im Einsatz. Die langjährige positive Erfahrung im dem OfficeScan des selben Herstellers hatte dazu verleitet. Ein Virenscan direkt auf dem Hypervisor, ohne das man auf den virtuellen Maschinen etwas installieren muss, klingt zuerst einmal positiv. Ist allerdings ein hochkomplexes Konstrukt (Komplexität ist der Feind der Zuverlässigkeit!). In unserem Cluster mit 4 VMWare-Hosts mussten insgesamt 7 zusätzliche VMs allein für Deep Security eingerichtet werden. Diese Tätigkeit kann nur von einem Trendmicro-Spezialisten ausgeführt werden!

Des Weiteren ist in der normalen Lizenz ausschließlich der Virenscan enthalten. Für die von den Vertriebsleuten hoch angepriesene intelligente Firewall verdreifachen sich die Lizenzkosten noch einmal. Diese Firewall soll ein Notfall-Patching der Betriebssystem überflüssig machen, d.h. die Systeme sollen nach außen immer so ausschauen, als ob sie auf dem aktuellen Patchlevel wären. Nur hat uns der Techniker des Trendmicro-Vertriebspartners versichert, dass die fortlaufende Pflege allein dieser Komponente extrem zeitaufwändig ist.

Nicht zuletzt wurde Ende August von Trendmicro ein fehlerhaftes Patternupdate verteilt, welches unser komplettes VM-Cluster außer Gefecht gesetzt hat. Das soll wohl noch nie bei Trendmicro vorgekommen sein, nur gibt es Deep Security auch noch nicht so lange.

Fazit: Wir werden nach dem Ablauf der Deep Security Lizenzen und Maintenance wieder auf Trendmicros OfficeScan wechseln. Dieses System funktioniert aktuell auf unseren 1000 Clients seit fast 10 Jahren tadellos und auf den Servern macht es auch ein gute Figur. Man hat extrem wenig Pflegeaufwand und die Erkennungsrate ist bestens!
Bitte warten ..
Ähnliche Inhalte
Vmware
Vsphere von VMware oder HPE
Frage von MichiBLNNVmware11 Kommentare

Guten Tag, ich habe hier 3 HPE Server zu stehen. Darauf läuft vsphere 5.5 essentials kit. Ich wollte jetzt ...

Webbrowser
VMware Vsphere Web-Client
gelöst Frage von hajoweWebbrowser10 Kommentare

Hallo Zusammen Der Neueste Flash Player 27.0.0.160 läßt den Internetexplorer abstürzen, wenn man das VCenter aufrufen möchte. Für den ...

Ausbildung

VMWare vSphere 5.5 Prüfungsvorbereitung

Frage von saesch82Ausbildung1 Kommentar

Hallo Admins, ich habe vor die Lizenzierung zum VMware Certified Professional (VCP) 5 zu machen. Ein Training bei einem ...

Vmware

VMware VSphere 6 + MSA60

Frage von CrystallicVmware6 Kommentare

Hey, habe auf einem HP DL380 G5 als System ESXi 6 installiert. Im DL380 ist ein P800 Raidcontroller über ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...