Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec Endpoint Protection Blockiert eigenes Netzwerk

Frage Sicherheit Firewall

Mitglied: Xeroxan

Xeroxan (Level 1) - Jetzt verbinden

10.03.2009, aktualisiert 11:22 Uhr, 18343 Aufrufe, 4 Kommentare

Kommunikation in das Internet geht Super aber VPN mit TeamViewer 4 und auf eigene Freigegebene Ordner ist kein Zugriff möglich.

Hallo,

wir wollen am 1.04.09 in der Firma umstellen auf Symantec Endpoint Protection. Rechner haben WinxpProSP3 32Bit und VistaUltimateSP1 64Bit.

In unserem Testbereich, haben wir 4 Rechner verbunden, wie sie Normal in unserem Netzwerk zu finden sind.
Doch seit wir Symantec Endpoint Protection V11.0.4000.2295 installiert haben, geht unser Test-Netzwerk nur noch mehr schlecht als Recht.

Unser Problem:

Eigene Freigegebene Ordner können nicht mehr von anderen Rechnern eingesehen werden. Teilweise werden die Rechner zwar in der Netzwerkübersicht angezeigt - Ein zugriff darauf ist aber nicht möglich.
Schalten wir die Firewall ab, geht es ohne Probleme.
- Gibt es eine einfache Möglichkeit dies zu beheben, ohne umständlich die Firewall mit Hundert-Tausend Ports einzurichten?

Auch kann TeamViewer 4 keine VPN Verbindungen mehr aufbauen. Remode und datenübertragung geht Super, doch werden von uns die Ordner gebraucht, die es den Mitarbeitern ermöglichen auf eigene ordner zuzugreifen.
- Kann dies auch einfach behoben werden?

Die Firmen-Bosse wollen nur das geld dafür ausgeben, wenn es einfach zu handhaben ist und auch von Ihnen oder Mitarbeitern eingestellt werden kann, da wir als Techniker andere Aufgaben bekommen und für die Firma eine einfache aber sichere Konfiguration und Administration wünscht.

Die Zeit für solche Versuche und Testen ob es geht oder nicht, wird uns nur zu 10% bezahlt und daher suchen wir nach lösungen und hoffen, das andere uns da helfen können.

Jeder Tip wäre für uns eine Hilfe.

Haben zwar schon einiges im Netz gelesen aber nicht wirklich eine Lösung gefunden.

Unsere Lösung derzeit - Firewall deaktiv und nur die Windows Firewall an.

Auf unseren Firmenrechnern läuft derzeit als Firewall : Zone Alarm - Damit gibt es die Probleme nicht. Es wird aber eine all-In-One Lösung gewünscht.

Könnt ihr uns Helfen?

DANKE
Mitglied: RainerS
24.03.2009 um 15:34 Uhr
Hallo,

sorry, aber so wie hier bei der Einführung von SEP vorgehen wollt, ist doch schon sehr gewagt!

Aus deinen Fragen kann man erkennen, dass du noch nicht viel Erfahrung mit dem Produkt hast.
Zur ordentlich, professionellen Einführung einer Security-Lösung gehört etwas mehr als nur in einem Testnetzwerk spielen. Wenn das nicht richtig vorab geplant wir, dann kann man da ratzfatz eine ganze Firma lahmlegen.

Zur Planung gehört auf alle Fälle auch eine einführende Schulung, sowie evtl. eine Projektunterstützung von einem externen Dienstleister, der davon Ahnung hat.
Man überlegt sich hier vorher, in welche Struktur man das Ganze presst, welche Anwendungen und welcher Datenverkehr (Quelle, Ziel, Ports) in welcher Location (die kann man bei SEP frei definieren) genutzt werden. Erst dann erstellt man ein Regelwerk, dass alle Anforderungen erfüllt.
Mal eben wo draufklicken und alles geht von selber....das gibt es nicht!

Ihr werdet mit dieser Art der Vorgehensweise extreme Probleme bekommen! Ich wette, dass euer Netzwerk dadurch noch löchriger und anfälliger wird wie vorher. Der User wird nämlich ganz schnell die Firewall deaktivieren (und das müsst ihr sicher zulassen, wenn ihr keine schlüssigen Regeln erstellt) um überhaupt arbeiten zu können. Das liegt dann aber nicht am Produkt, sondern am schlecht geplanten Einstieg.

Befasst euch vorab sorgfältig mit der Problematik und verschiebt die Einführung, das ist mein Rat! Steigt ihr ohne diese Voraussetzung um, dann werdet ihr ganz schnell massive Probleme bekommen...und nicht nur ihr, sondern auch euere User.

Sorry für die klaren Worte.....

Eine recht gute Seite mit Infos findest du hier:

www.niwis.com

Grüße

Rainer
Bitte warten ..
Mitglied: Xeroxan
25.03.2009 um 08:59 Uhr
Hallo...

ich habe mir erlaubt, es genau so meinen scheff vorzulegen...

Das ergebniss, hat mich doch verwundert.
Denn ich habe mit allem gerechnet nur mit seiner antwort nicht.

Ungefähre Antwort:

OK, das sehe ich ein, das es nichts bringt alle Admins für andere aufgaben zu betreuen. Mindestens 2 werden in diesem bereich bleiben und haben bis auf weiteres mehr handlungsfreiraum und dies wird auch bezahlt.
Habe mir auf meinem rechner am wochenende irgend so einen wurm geholt und nun gehr bei mir nix mehr. Dank eurer datensicherung, kann ich ab morgen wieder weiterarbeiten.

Auf sowas sollten wir doch nicht verzichten, sonnst zahle ich am ende doch noch drauf.

FÜR MICH DER GRÖßTE ERFOLG dank eines artikels.

Jetzt werde ich es in ruhe angehen und nix schauen, was mann auf schnell schnell machen kann.

DANKE
Bitte warten ..
Mitglied: RainerS
25.03.2009 um 10:03 Uhr
Hallo Xeroxan,

das freut mich extrem , wenn ich helfen konnte.
Ein dickes Lob auch an deinen Chef, dass er sich hier so schnell übezeugen hat lassen!
Solche Einsichten gibt es leider nur bei wenigen Budget- Entscheidern.
Die Einsicht, das Sicherheit auch Geld kostet, ist noch wenig verbreitet.

Viele Glück und viel Erfolg!

ruß

Rainer
Bitte warten ..
Mitglied: Memphis81
18.11.2011 um 13:44 Uhr
Hallo Xeroxan,

Rainer hat in dieser Richtung völlig Recht.
Bei einer Implemtierung einer Sicherheitssoftware spielen extrem viele Faktoren eine Rolle die alle durchgeplant und erarbeitet werden müssen.
Gerade SEP ist eine unglaublich komplexe Software die Einarbeitungszeit benötigt eine Schulung ist daher sehr empfehlenswert.

Ich bin sicher der Rainer stimmt mir zu wenn ich sage das du evtl. mit der niwis consulting gmbh mal in Verbindung setzen solltest was dieses Thema angeht.

Sehr Viele Inhalte und Tutorials zu Symantec Endpoint Protection findest du auch im niwis Forum
Bitte warten ..
Ähnliche Inhalte
Windows Server
Symantec Endpoint Protection deinstallieren
Frage von r00t-1337Windows Server1 Kommentar

Hallo zusammen, kennt jemand eine brauchbare Lösung um Symantec Endpoint Protection v 12.1.671.4971 via GPO bzw. automatisiert zu deinstallieren. ...

Sicherheits-Tools
Symantec Endpoint Protection Manager 12.1.6MP1a
Frage von Henning32Sicherheits-Tools2 Kommentare

Moin moin liebe "Administrator- Gemeinde" habe eine frage zu SEPM 12.1.6MP1a bzw. zum LUA. Ich möchte gerne einen eigenen ...

Erkennung und -Abwehr
Symantec Endpoint Protection und Mc Afee gleichzeitig betreiben
Frage von KarlariaErkennung und -Abwehr1 Kommentar

Hallo zusammen, Zur Zeit benutzen wir zum Schutz vor mal/spyware Symantec endpoint protection. Wir wollen jedoch auch Mc Afee ...

Sicherheits-Tools
Symantec Endpoint Protection Manager auf neuen Server schieben
gelöst Frage von Bl0ckS1z3Sicherheits-Tools5 Kommentare

Hallo, wir arbeitern mit der SEP in Version 12.1.5 (aktuelle Version). Der Manager läuft noch auf einem W2K3 Server ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...