Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec Endpoint Protection Blockiert eigenes Netzwerk

Frage Sicherheit Firewall

Mitglied: Xeroxan

Xeroxan (Level 1) - Jetzt verbinden

10.03.2009, aktualisiert 11:22 Uhr, 17331 Aufrufe, 4 Kommentare

Kommunikation in das Internet geht Super aber VPN mit TeamViewer 4 und auf eigene Freigegebene Ordner ist kein Zugriff möglich.

Hallo,

wir wollen am 1.04.09 in der Firma umstellen auf Symantec Endpoint Protection. Rechner haben WinxpProSP3 32Bit und VistaUltimateSP1 64Bit.

In unserem Testbereich, haben wir 4 Rechner verbunden, wie sie Normal in unserem Netzwerk zu finden sind.
Doch seit wir Symantec Endpoint Protection V11.0.4000.2295 installiert haben, geht unser Test-Netzwerk nur noch mehr schlecht als Recht.

Unser Problem:

Eigene Freigegebene Ordner können nicht mehr von anderen Rechnern eingesehen werden. Teilweise werden die Rechner zwar in der Netzwerkübersicht angezeigt - Ein zugriff darauf ist aber nicht möglich.
Schalten wir die Firewall ab, geht es ohne Probleme.
- Gibt es eine einfache Möglichkeit dies zu beheben, ohne umständlich die Firewall mit Hundert-Tausend Ports einzurichten?

Auch kann TeamViewer 4 keine VPN Verbindungen mehr aufbauen. Remode und datenübertragung geht Super, doch werden von uns die Ordner gebraucht, die es den Mitarbeitern ermöglichen auf eigene ordner zuzugreifen.
- Kann dies auch einfach behoben werden?

Die Firmen-Bosse wollen nur das geld dafür ausgeben, wenn es einfach zu handhaben ist und auch von Ihnen oder Mitarbeitern eingestellt werden kann, da wir als Techniker andere Aufgaben bekommen und für die Firma eine einfache aber sichere Konfiguration und Administration wünscht.

Die Zeit für solche Versuche und Testen ob es geht oder nicht, wird uns nur zu 10% bezahlt und daher suchen wir nach lösungen und hoffen, das andere uns da helfen können.

Jeder Tip wäre für uns eine Hilfe.

Haben zwar schon einiges im Netz gelesen aber nicht wirklich eine Lösung gefunden.

Unsere Lösung derzeit - Firewall deaktiv und nur die Windows Firewall an.

Auf unseren Firmenrechnern läuft derzeit als Firewall : Zone Alarm - Damit gibt es die Probleme nicht. Es wird aber eine all-In-One Lösung gewünscht.

Könnt ihr uns Helfen?

DANKE
Mitglied: RainerS
24.03.2009 um 15:34 Uhr
Hallo,

sorry, aber so wie hier bei der Einführung von SEP vorgehen wollt, ist doch schon sehr gewagt!

Aus deinen Fragen kann man erkennen, dass du noch nicht viel Erfahrung mit dem Produkt hast.
Zur ordentlich, professionellen Einführung einer Security-Lösung gehört etwas mehr als nur in einem Testnetzwerk spielen. Wenn das nicht richtig vorab geplant wir, dann kann man da ratzfatz eine ganze Firma lahmlegen.

Zur Planung gehört auf alle Fälle auch eine einführende Schulung, sowie evtl. eine Projektunterstützung von einem externen Dienstleister, der davon Ahnung hat.
Man überlegt sich hier vorher, in welche Struktur man das Ganze presst, welche Anwendungen und welcher Datenverkehr (Quelle, Ziel, Ports) in welcher Location (die kann man bei SEP frei definieren) genutzt werden. Erst dann erstellt man ein Regelwerk, dass alle Anforderungen erfüllt.
Mal eben wo draufklicken und alles geht von selber....das gibt es nicht!

Ihr werdet mit dieser Art der Vorgehensweise extreme Probleme bekommen! Ich wette, dass euer Netzwerk dadurch noch löchriger und anfälliger wird wie vorher. Der User wird nämlich ganz schnell die Firewall deaktivieren (und das müsst ihr sicher zulassen, wenn ihr keine schlüssigen Regeln erstellt) um überhaupt arbeiten zu können. Das liegt dann aber nicht am Produkt, sondern am schlecht geplanten Einstieg.

Befasst euch vorab sorgfältig mit der Problematik und verschiebt die Einführung, das ist mein Rat! Steigt ihr ohne diese Voraussetzung um, dann werdet ihr ganz schnell massive Probleme bekommen...und nicht nur ihr, sondern auch euere User.

Sorry für die klaren Worte.....

Eine recht gute Seite mit Infos findest du hier:

www.niwis.com

Grüße

Rainer
Bitte warten ..
Mitglied: Xeroxan
25.03.2009 um 08:59 Uhr
Hallo...

ich habe mir erlaubt, es genau so meinen scheff vorzulegen...

Das ergebniss, hat mich doch verwundert.
Denn ich habe mit allem gerechnet nur mit seiner antwort nicht.

Ungefähre Antwort:

OK, das sehe ich ein, das es nichts bringt alle Admins für andere aufgaben zu betreuen. Mindestens 2 werden in diesem bereich bleiben und haben bis auf weiteres mehr handlungsfreiraum und dies wird auch bezahlt.
Habe mir auf meinem rechner am wochenende irgend so einen wurm geholt und nun gehr bei mir nix mehr. Dank eurer datensicherung, kann ich ab morgen wieder weiterarbeiten.

Auf sowas sollten wir doch nicht verzichten, sonnst zahle ich am ende doch noch drauf.

FÜR MICH DER GRÖßTE ERFOLG dank eines artikels.

Jetzt werde ich es in ruhe angehen und nix schauen, was mann auf schnell schnell machen kann.

DANKE
Bitte warten ..
Mitglied: RainerS
25.03.2009 um 10:03 Uhr
Hallo Xeroxan,

das freut mich extrem , wenn ich helfen konnte.
Ein dickes Lob auch an deinen Chef, dass er sich hier so schnell übezeugen hat lassen!
Solche Einsichten gibt es leider nur bei wenigen Budget- Entscheidern.
Die Einsicht, das Sicherheit auch Geld kostet, ist noch wenig verbreitet.

Viele Glück und viel Erfolg!

ruß

Rainer
Bitte warten ..
Mitglied: Memphis81
18.11.2011 um 13:44 Uhr
Hallo Xeroxan,

Rainer hat in dieser Richtung völlig Recht.
Bei einer Implemtierung einer Sicherheitssoftware spielen extrem viele Faktoren eine Rolle die alle durchgeplant und erarbeitet werden müssen.
Gerade SEP ist eine unglaublich komplexe Software die Einarbeitungszeit benötigt eine Schulung ist daher sehr empfehlenswert.

Ich bin sicher der Rainer stimmt mir zu wenn ich sage das du evtl. mit der niwis consulting gmbh mal in Verbindung setzen solltest was dieses Thema angeht.

Sehr Viele Inhalte und Tutorials zu Symantec Endpoint Protection findest du auch im niwis Forum
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...