6
Neue Antivirus Lösung von Kaspersky auch für Mailserver?
Hallo zusammen,
wir möchten im Herbst, wenn die Update Lizenz unseres aktuellen Virenprogramms ausläuft, auf Kaspersky umstellen.
Wir haben einen Windows 2012 Dateiserver, einen Exchange 2013 und ca. 25 Clients. Securepoint Appliance ist vorhanden. Diese sortiert schon mal Spam und Viren aus. Dann läuft auf dem Exchange auch noch die Antimalware-Engine.
Angeboten wurde uns nun
Kaspersky Endpoint Security for Business - Select
und Kaspersky Security for Mail Server
Das erstere für die Clients und den Fileserver finde ich soweit in Ordnung. Denkt ihr, dass wir das für den Mailserver auch brauchen, trotz Virenerkennung von Securepoint und Exchange? Und letztlich wird die sich Clientversion ja, hoffentlich, auch einschalten wenn jemand einen verseuchten Anhang öffnen möchte.
Wie seht ihr das?
Viele Grüße
crack
wir möchten im Herbst, wenn die Update Lizenz unseres aktuellen Virenprogramms ausläuft, auf Kaspersky umstellen.
Wir haben einen Windows 2012 Dateiserver, einen Exchange 2013 und ca. 25 Clients. Securepoint Appliance ist vorhanden. Diese sortiert schon mal Spam und Viren aus. Dann läuft auf dem Exchange auch noch die Antimalware-Engine.
Angeboten wurde uns nun
Kaspersky Endpoint Security for Business - Select
und Kaspersky Security for Mail Server
Das erstere für die Clients und den Fileserver finde ich soweit in Ordnung. Denkt ihr, dass wir das für den Mailserver auch brauchen, trotz Virenerkennung von Securepoint und Exchange? Und letztlich wird die sich Clientversion ja, hoffentlich, auch einschalten wenn jemand einen verseuchten Anhang öffnen möchte.
Wie seht ihr das?
Viele Grüße
crack
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232313
Url: https://administrator.de/contentid/232313
Printed on: April 16, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hallo
Bei einem Kunden haben wir auch auf einem "älteren Client" mit Windows XP (ich weiß ...) noch Kaspersky Endpoint Security im Einsatz. Es schluckt viele Ressourcen und zerrt doch recht arg an der Leistung des Systems, sonst ist es äußerst gut was den Schutz betrifft - genau das gleiche kann ich über die Version für den Mail Server berichten, sprich gut aber hungrig
Sofern ihr aber bei den Clients Win 7/8 in Verbindung mit einem guten PC (i3, i5) mit 4GB RAM habt so gibt es keinerlei Bedenken zwecks der Leistung, andernfalls über die vorherige Version nachdenken. Diese könnte man aber auch im Security Center verwalten, insofern man das benötigte Plugin installiert hat.
LG
Felix
Bei einem Kunden haben wir auch auf einem "älteren Client" mit Windows XP (ich weiß ...) noch Kaspersky Endpoint Security im Einsatz. Es schluckt viele Ressourcen und zerrt doch recht arg an der Leistung des Systems, sonst ist es äußerst gut was den Schutz betrifft - genau das gleiche kann ich über die Version für den Mail Server berichten, sprich gut aber hungrig
Sofern ihr aber bei den Clients Win 7/8 in Verbindung mit einem guten PC (i3, i5) mit 4GB RAM habt so gibt es keinerlei Bedenken zwecks der Leistung, andernfalls über die vorherige Version nachdenken. Diese könnte man aber auch im Security Center verwalten, insofern man das benötigte Plugin installiert hat.
LG
Felix
Ok das ist schon mal gut zu wissen. Wir haben auf allen PCs Win7 64bit mit 4 oder 8 GB RAM. CPUs sind stark gemischt, von irgendwelchen billigen AMDs bis hin zu einigen i3 und i5 bei den neueren Maschinen.
Hallo,
TrendMicro = Top Erkennung aber sehr viel Systemleistung
G-Data = Mittelfeld, braucht aber auch richtig Leistung
Kaspersky = Mittelfeld, und auch recht Leistungsbezogen
ESET = Mittelfeld, nicht so viel Systemleistung
und alle Klienten die müssen, eine AV Schutz-Lösung
installiert werden.
Eventuell kann man das auch noch anderweitig auslagern.
UTM am WAN interface oder STM hinter der Firewall prüft auf:
- HTTP auf Viren
- EMail auf Viren
- Malwarefilter
- Spam & Contentfilter
- IDS/IPS & Angriffsschutz
Dann kann man auf jedem Server noch eine zusätzliche
AV Lösung installieren und "knechtet" den Server nicht
all zu sehr, aber man hat Ihn dann auch versorgt und nicht
später ein richtiges Problem wenn der MailServer zur Spam
Schleuder wird.
Wählt man die AV Lösungen unterschiedlich aus, so kann
man sogar gut AV Lösungen miteinander kombinieren.
z.B.
- UTM mit Kaspersky
- ESET auf den Klienten & Servern
oder
- UTM mit Sophos
- Kaspersky auf den Klienten & Servern
Gruß
Dobby
noch Kaspersky Endpoint Security im Einsatz. Es schluckt viele
Ressourcen und zerrt doch recht arg an der Leistung des Systems,
(Du weißt ja) sind ja auch schon etwas betagtere Systeme, oder?Ressourcen und zerrt doch recht arg an der Leistung des Systems,
TrendMicro = Top Erkennung aber sehr viel Systemleistung
G-Data = Mittelfeld, braucht aber auch richtig Leistung
Kaspersky = Mittelfeld, und auch recht Leistungsbezogen
ESET = Mittelfeld, nicht so viel Systemleistung
Das erstere für die Clients und den Fileserver
finde ich soweit in Ordnung.
Finde ich auch, es sollte auf jeden Server der kannfinde ich soweit in Ordnung.
und alle Klienten die müssen, eine AV Schutz-Lösung
installiert werden.
Eventuell kann man das auch noch anderweitig auslagern.
UTM am WAN interface oder STM hinter der Firewall prüft auf:
- HTTP auf Viren
- EMail auf Viren
- Malwarefilter
- Spam & Contentfilter
- IDS/IPS & Angriffsschutz
Dann kann man auf jedem Server noch eine zusätzliche
AV Lösung installieren und "knechtet" den Server nicht
all zu sehr, aber man hat Ihn dann auch versorgt und nicht
später ein richtiges Problem wenn der MailServer zur Spam
Schleuder wird.
Wählt man die AV Lösungen unterschiedlich aus, so kann
man sogar gut AV Lösungen miteinander kombinieren.
z.B.
- UTM mit Kaspersky
- ESET auf den Klienten & Servern
oder
- UTM mit Sophos
- Kaspersky auf den Klienten & Servern
Gruß
Dobby
Hi
Ich halte solche Aussagen für absoluten Blödsinn, weil nicht wirklich nachweisbar.
Keiner von uns ist in der Lage, die Business-AV-Lösungen korrekt zu vergleichen.
Wenn es mal Tests für diese gab, dann waren sie von einem der großen Anbieter (Symantec, McAfee, TrendMicro) finanziert.
Darüberhinaus kommt es bei den Lösungen für Firmen nicht primär darauf an, wie die Software in der Standardkonfiguration arbeitet.
Denn die Konfiguration sollte von einem geschulten Admin schon an die Bedürfnisse der Firma angepasst sein und damit wird ein Vergleichen wiederum fast unmöglich.
@crack24
was läuft denn derzeit auf den Clients für ein AV?
Wenn ihr die Mails am Gateway scannt, dann solltet ihr doch wissen, ob das reicht oder ihr einen anderen/besseren Schutz für den Exchange braucht.
Wenn der Schädling den Weg zum Client gefunden hat, ist es meist zu spät.
Hier auf die Erkennung des Client-AV zu hoffen, ist der falsche Weg.
Gegen einen guten Exchange-Scanner einer namhaften Firma ist eigentlich nichts einzuwenden. Natürlich kosten die auch ordentlich.
PS: Ich nutze bei mir und meinen Kunden ausnahmslos Symantec Endpoint Protection und bei Einsatz von Exchange Symantec Mailsecurity for MSE.
Aber ich werde mich nicht hinstellen und behaupten, dass dies der Weisheit letzter Schluss ist.
Dafür habe ich in den letzten Jahren auch schon zu viele Bösewichter laut lachend an aktuellen Symantec-Scannern vorbeirauschen gesehen.
Zitat von @108012:
TrendMicro = Top Erkennung aber sehr viel Systemleistung
G-Data = Mittelfeld, braucht aber auch richtig Leistung
Kaspersky = Mittelfeld, und auch recht Leistungsbezogen
ESET = Mittelfeld, nicht so viel Systemleistung
Wo und wie hast du denn den Test gemacht?TrendMicro = Top Erkennung aber sehr viel Systemleistung
G-Data = Mittelfeld, braucht aber auch richtig Leistung
Kaspersky = Mittelfeld, und auch recht Leistungsbezogen
ESET = Mittelfeld, nicht so viel Systemleistung
Ich halte solche Aussagen für absoluten Blödsinn, weil nicht wirklich nachweisbar.
Keiner von uns ist in der Lage, die Business-AV-Lösungen korrekt zu vergleichen.
Wenn es mal Tests für diese gab, dann waren sie von einem der großen Anbieter (Symantec, McAfee, TrendMicro) finanziert.
Darüberhinaus kommt es bei den Lösungen für Firmen nicht primär darauf an, wie die Software in der Standardkonfiguration arbeitet.
Denn die Konfiguration sollte von einem geschulten Admin schon an die Bedürfnisse der Firma angepasst sein und damit wird ein Vergleichen wiederum fast unmöglich.
@crack24
was läuft denn derzeit auf den Clients für ein AV?
Wenn ihr die Mails am Gateway scannt, dann solltet ihr doch wissen, ob das reicht oder ihr einen anderen/besseren Schutz für den Exchange braucht.
Und letztlich wird die sich Clientversion ja, hoffentlich, auch einschalten wenn jemand einen verseuchten Anhang öffnen möchte.
Das ist die denkbar schlechteste Lösung.Wenn der Schädling den Weg zum Client gefunden hat, ist es meist zu spät.
Hier auf die Erkennung des Client-AV zu hoffen, ist der falsche Weg.
Gegen einen guten Exchange-Scanner einer namhaften Firma ist eigentlich nichts einzuwenden. Natürlich kosten die auch ordentlich.
PS: Ich nutze bei mir und meinen Kunden ausnahmslos Symantec Endpoint Protection und bei Einsatz von Exchange Symantec Mailsecurity for MSE.
Aber ich werde mich nicht hinstellen und behaupten, dass dies der Weisheit letzter Schluss ist.
Dafür habe ich in den letzten Jahren auch schon zu viele Bösewichter laut lachend an aktuellen Symantec-Scannern vorbeirauschen gesehen.
Moin,
das Scannen am Gateway kannst Du mittlerweile knicken, wo die Relayer auf SSL-Verbindungen umstellen.
Von daher bleibt nur ein in den Mailserver intergrierter AV-Scanner.
Ich für meinen Teil bevorzuge getrennte Hersteller für Server, Mailserver, Client und UTM.
Just my 2 Cents.
Looser27
das Scannen am Gateway kannst Du mittlerweile knicken, wo die Relayer auf SSL-Verbindungen umstellen.
Von daher bleibt nur ein in den Mailserver intergrierter AV-Scanner.
Ich für meinen Teil bevorzuge getrennte Hersteller für Server, Mailserver, Client und UTM.
Just my 2 Cents.
Looser27
Momentan nutzen wir GData Business auf den Clients. Da bin ich mit der Erkennung nicht so zufrieden und die Lizenz läuft im Mai auch aus.
