Antivirus

Antivirus - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 10-03-2014 à 11:29:42    

Bonjour,
 
Si vous deviez choisir entre :
Symantec
McAfee
Kaspersky
 
ou autre.
 
Quelle solution vous choisirez pour un environnement multisite ~1000 postes ?

Reply

Marsh Posté le 10-03-2014 à 11:29:42   

Reply

Marsh Posté le 10-03-2014 à 11:48:57    

http://www.av-test.org/fr/tests/en [...] aout-2013/


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 10-03-2014 à 12:04:31    

Symantec Endpoint Protection 12.1.4
 
Qui fait Antivirus, Pare-Feu, Contrôle d'application, Protection contre les téléchargement sur le net...

Reply

Marsh Posté le 10-03-2014 à 12:14:31    

Les solutions que j'ai proposé propose tous la meme chose... mais je n'arrive pas à me décider...  :)
 
Au niveau tarifaire, je vais avoir les mêmes tarifs.
Au niveau de la prestation, c'est autre chose.
 
J'avais vu le site de still_at_work mais je me demandai si je pouvais faire confiance...
 
Le seul "hic" c'est que 80% du parc est sur une version symantec et 20% sur une version mcafee.  
 

Reply

Marsh Posté le 10-03-2014 à 14:20:29    

Elles se valent toutes. En terme de fiabilité cela varie chaque année.
 
Je dirais que si tu as déjà 80% de Symantec tu pourrais repartir là-dessus.

Reply

Marsh Posté le 10-03-2014 à 16:29:15    

Symantec Endpoint protection ici aussi.
 
Je trouve ça efficace et facile à utiliser.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 11-03-2014 à 09:57:40    

com21 a écrit :

Symantec Endpoint protection ici aussi.
 
Je trouve ça efficace et facile à utiliser.


Est ce que vous pensez qu'installer 2 versions antivirales est une bonne décision ?
Ex :  
McAfee Poste Client
Symantec Poste Serveur

Reply

Marsh Posté le 11-03-2014 à 10:19:46    

Reply

Marsh Posté le 11-03-2014 à 10:33:11    


 
Sur le principe oui ....
Mais franchement , cela nécessite de maitriser 2 solutions ...
 
Ne vaut-il mieux pas une seule solution réellement maitrisée que 2 approximativement paramétrées ?
Quand on voit toutes les options de paramétrages d'une solution comme celle de Symantec ... Il ne suffit pas de faire 3 clics pour l'installer et de considérer que c'est opérationnel.
 
De mon point de vue, ces solutions logicielles sont à maitriser sur le bout des doigts pour être le plus efficace possible.
De ce fait, une solution maitrisée est mieux que 2 non maitrisées


Message édité par JLC53000 le 11-03-2014 à 10:33:56
Reply

Marsh Posté le 11-03-2014 à 12:31:59    

Je suis d'accord avec toi... mais la partie serveur en général, tu y touches pas trop....
 
mmm, en interne j'ai 3 personnes qui connaissent McAfee,Symantec,Kaspersky... mais effectivement comme tu dis... il faut maitriser les deux solutions...
 
Dur dilemme.
 

Reply

Marsh Posté le 11-03-2014 à 12:31:59   

Reply

Marsh Posté le 11-03-2014 à 13:20:52    

Pour ma part je trouve qu'il y a plus d'inconvénients que d'avantages à avoir plusieurs solutions distinctes. La taille du parc installé joue pas mal dans ce choix.

Reply

Marsh Posté le 11-03-2014 à 16:50:24    

Bonjour,

 

Quels sont les critères pour le choix?
Si c'est pour la sécu, toutes les solutions se valent.
Si c'et au point de vu administration, je dirais pareil quoique je mettrai TrendMicro et Symantec au dessus

 

Par contre avoir 2 serveurs antivirus dans un parc ça doit être chiant à gérer.
Et puis avec un seul (vu le nombre de licences), il y a des chances pour que ça revienne moins chère de choisir un seul éditeur.

 

...Demandes leur à tous un devis en précisant ce que tu as: avec un parc pareil, c'est fou comme les éditeurs baissent leurs tarifs pour que tu vires leurs concurrents de ton parc :)
A une époque (3/4 ans) il me semble que Microsoft (ou un autre, je ne suis pas sure) m'avait proposé du presque gratuit pour que je vire Symantec

Message cité 1 fois
Message édité par akabis le 11-03-2014 à 16:53:05
Reply

Marsh Posté le 11-03-2014 à 17:39:08    

akabis a écrit :

Bonjour,
 
Quels sont les critères pour le choix?
Si c'est pour la sécu, toutes les solutions se valent.
Si c'et au point de vu administration, je dirais pareil quoique je mettrai TrendMicro et Symantec au dessus
 
Par contre avoir 2 serveurs antivirus dans un parc ça doit être chiant à gérer.
Et puis avec un seul (vu le nombre de licences), il y a des chances pour que ça revienne moins chère de choisir un seul éditeur.
 
...Demandes leur à tous un devis en précisant ce que tu as: avec un parc pareil, c'est fou comme les éditeurs baissent leurs tarifs pour que tu vires leurs concurrents de ton parc :)
A une époque (3/4 ans) il me semble que Microsoft (ou un autre, je ne suis pas sure) m'avait proposé du presque gratuit pour que je vire Symantec


 
TrendMicro n'a pas été choisi dans l'analyse... j'ai pris 3 solutions... je me suis basé sur les solutions existantes puis sur le GARTNER 2014.
 
Effectivement j'ai déjà commencé avec McAfee et j'hallucine sur la remise.... je vais changé d'antivirus tout les 3 ans moi lol
En fait j'ai 80% du parc sous Symantec.
20% sous McAfee
et j'ai un certifié Kaspersky  
 
Le seul hic du symantec , c'est que si j'ai bien compris (moi j'utilise mcafee) tu dois avoir autant de console d'administration que de "gros" site pour déployer la mise à jour alors que McAfee ou Kaspersky ils déploient leur mise à jour sur un NAS/Partage Réseau et les clients viennent chercher la mise à jour sur le NAS.
Vous confirmez?

Reply

Marsh Posté le 11-03-2014 à 17:54:01    

non je confirme pas, ou alors j'ai sur les nouvelles version.
Ici un serveur maître avec la console et des postes 'distributeurs' sur les sites distants.
 
Symantec s'installe par un partage administratif puis ensuite la mise à jour de la base anti-viral est déposée dans le 'Common Files'.
Enfin tout est gérable par stratégie interne avec des groupes.
 
La seule grosse problèmatique que je rencontre c'est que la console Web est en java et non compatible 1.7 :( mais c'est une veille version.)

Reply

Marsh Posté le 11-03-2014 à 17:57:57    

Pour Kaspersky tu as plusieurs possibilités, mais de base le fonctionnement est similaire à WSUS. J'ai bossé sur de vieilles versions de Symantec et McAfee donc je ne préfère pas m'avancer là-dessus.

Reply

Marsh Posté le 11-03-2014 à 21:58:04    


Sur Symantec Endpoint, tu as un seul serveur à mettre en place.
 
Sur ce serveur, tu définis une nombre de définition de virus qui restent stockées en "historique", a savoir que Symantec publie 3 updates pas jour environ,  42 définition correspond à peu de chose pret à 2 semaines. Ceci est à régler selon espace disque dispo et selon type d'utilisateur (Fixe, Nomades, Fréquence de connexion...)
L'historique des defs de virus permet de n'envoyer que le delta au poste client entre leur version et la dernière version dispo sur le serveur.
Ça c'est le premier point qui permet de ne pas trop exploser la bande passante (pour peu de le pc se connecte au serveur régulièrement)
 
Le deuxieme point, c'est la creation de GUP ( Group Update Provider).
C'est a dire que sur chaque site distant, tu declares un pc en tant que GUP, et c'est seulement celui-ci qui recevra les updates du serveur.
Ensuite, les pc sur le reseau local du site distant iront récuperer les defs de virus sur ce GUP (donc en local) plutot que sur le serveur (sur le site central).
 

Reply

Marsh Posté le 11-03-2014 à 23:52:38    

@JLC53000 : c'est qu'est ce que je disais !

Reply

Marsh Posté le 12-03-2014 à 08:14:20    

JLC53000 a écrit :


 
 
 
Le deuxieme point, c'est la creation de GUP ( Group Update Provider).
C'est a dire que sur chaque site distant, tu declares un pc en tant que GUP, et c'est seulement celui-ci qui recevra les updates du serveur.
Ensuite, les pc sur le reseau local du site distant iront récuperer les defs de virus sur ce GUP (donc en local) plutot que sur le serveur (sur le site central).
 


 
Donc il faut bien avoir un pc (c'est à dire un windows installé) ou bien un NAS peut etre declaré GUP ?

Reply

Marsh Posté le 12-03-2014 à 09:35:32    

De tête c'est l'agent symantec sur le poste qui joue le rôle de gup donc il faut l'agent sur le poste donc pas possible sur un nas (à confirmer)

Reply

Marsh Posté le 12-03-2014 à 12:26:53    

PsYKrO_Fred a écrit :


 
Donc il faut bien avoir un pc (c'est à dire un windows installé) ou bien un NAS peut etre declaré GUP ?


 
Comme dis Je@nb, c'est un client local qui joue le rôle de GUP.
Mais dans tous les cas, ça ne pose aucun problème puisque tu as forcément au moins un poste client sur ton site distant ..
 
La chose à prendre en compte, c'est de mettre en GUP sur ton site distant un pc qui est allumé tous les jours ouvrés pour distribuer les updates.
Tu as également une option pour que les clients tapent sur le serveur si le GUP est indispo pendant un temps défini (Machine GUP HS ou éteinte pdt X jours ou X semaines...)
 
Dans la config du GUP tu peux également limiter la bande passante dans les échanges Serveur vers GUP.

Reply

Marsh Posté le 12-03-2014 à 14:05:42    

JLC53000 a écrit :


 
Comme dis Je@nb, c'est un client local qui joue le rôle de GUP.
Mais dans tous les cas, ça ne pose aucun problème puisque tu as forcément au moins un poste client sur ton site distant ..
 
La chose à prendre en compte, c'est de mettre en GUP sur ton site distant un pc qui est allumé tous les jours ouvrés pour distribuer les updates.
Tu as également une option pour que les clients tapent sur le serveur si le GUP est indispo pendant un temps défini (Machine GUP HS ou éteinte pdt X jours ou X semaines...)
 
Dans la config du GUP tu peux également limiter la bande passante dans les échanges Serveur vers GUP.


Oui c'est là que McAfee ou Kaspersky est plus séduisant car un NAS, un serveur, un client quelques soit le partage suffit.

Reply

Marsh Posté le 12-03-2014 à 15:04:23    

N'utilisant que mcAfee, je ne connais pas des masses l'administration des autres solutions, mais je trouve qu'Epo fait assez bien son taf dans mon cas...2 référentiels distribués sur site distants à la sauce "partage réseau" + mon référentiel maitre, l'agent client va chercher ses maj là ou les temps de réponse sont les meilleurs.... gestion des strats pour toutes mes populations différentes, suivi assez efficace, tableau de bord explicite pour mes zouaves qui sont d'exploit journalière, etc...

Reply

Marsh Posté le 17-03-2014 à 16:26:16    

McAfee ici aussi pour 40 sites, 35 pays, 5000 users.
Un repository par site, une seule console d'admin globale.  
Les admins locaux (de chaque pays) on des droits limité sur la console (visu de leurs clients, déploiement de l'agent)


---------------
Don't forget the GNU Power :)   /   LanParty sur Toulouse   /   Mon Feed-Back (2006 style)
Reply

Marsh Posté le 17-03-2014 à 17:05:43    

y-master a écrit :

McAfee ici aussi pour 40 sites, 35 pays, 5000 users.
Un repository par site, une seule console d'admin globale.  
Les admins locaux (de chaque pays) on des droits limité sur la console (visu de leurs clients, déploiement de l'agent)


 
Je peux avoir un peu plus ?  
Tu utilises Encryption sur disque et tu gères les clés USBs ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed