Николай Терещенко

Центральные антивирусные консоли.

В этой теме 62 сообщений

Зачем ручками, прописать правила.

Простите, не понял, где правила прописывать?

А насчёт пофлеймить и выбрал... Отчасти вы правы, выбрал. Но к сожалению мой выбор ещё не выбор начальства :( ... от него слышу примерно ваши слова. Поэтому пытаюсь понять:

1) как сделать всё теми средствами которые есть, и

2) почему продукты с такими разными возможностями называют равнозначными. :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите, не понял, где правила прописывать?

это я вообще - безотносительно продукта.

А насчёт пофлеймить и выбрал... Отчасти вы правы, выбрал. Но к сожалению мой выбор ещё не выбор начальства Sad ... от него слышу примерно ваши слова. Поэтому пытаюсь понять:

1) как сделать всё теми средствами которые есть, и

2) почему продукты с такими разными возможностями называют равнозначными.

абсолютно равнозначных не бывает. это точно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

отсутствием установленного ПО. Вам незнакома технология установки ПО основанная на доменных политиках?

А если машина не член домена?

это религия. см. начало дискуссии.

Ну почему же религия? Если антивирус ловит все вирусы :)' date=' то и в логи можно не смотреть. Если же случаются инциденты, то очень удобнол просмотреть сковозные логи и определить источник.

Как AD "видит" подключенный к сети ноутбук?

[/quote']

AD ничего не видит. Видит Windows запрашивая DC политики.

А если "запрос" не включать?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

отсутствием установленного ПО. Вам незнакома технология установки ПО основанная на доменных политиках?

А если машина не член домена?

вопросы бардака и отсутствия корпоративной политики мне обсуждать не интересно. любое подключение к сети сторонних устройств опасно для сети. а если он подключился в промежуках между сканированиями? а на каком основании на бук отпрыска генерального поставилась какая-то штука которая не дает ему ползать по порносайтам? или на бук приезжих техников / гостей генерального?

еще вопросов позадавать? :)

это религия. см. начало дискуссии.

Ну почему же религия? Если антивирус ловит все вирусы :), то и в логи можно не смотреть. Если же случаются инциденты, то очень удобнол просмотреть сковозные логи и определить источник.

Как AD "видит" подключенный к сети ноутбук?

AD ничего не видит. Видит Windows запрашивая DC политики.

А если "запрос" не включать?

еще можно отформатировать диск :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А давайте поищем презентации от вендоров, где они расписывают преимущества своих консолей. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думаю что там будут приведены неадыкватные сравнения - каждый сравнивает свою супер новую консоль с старой консолью конкурента при этом заявляя, что только его презентация есть истина в первой инстанции и никак иначе

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно поискать материалы различных вендоров, то смотреть там интересно на мой взгляд на ключевые фичи, которые подчеркивает тот или иной вендор, на чем он делает акцент.

Прямые сравнения, если они имеют место, действительно носят часто предвзятый характер.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вопросы бардака и отсутствия корпоративной политики мне обсуждать не интересно. любое подключение к сети сторонних устройств опасно для сети. а если он подключился в промежуках между сканированиями? а на каком основании на бук отпрыска генерального поставилась какая-то штука которая не дает ему ползать по порносайтам? или на бук приезжих техников / гостей генерального?

еще вопросов позадавать? :)

Увы, но отсутвие полноценного AD реальность во многих компаниях, а антивирус нужен "полюбому". Если антивирус полнофункционален только при наличии AD, то это серьезный рыночный недостаток. Разумеется, что для компнаии, у которой AD реализован на самом высоком уровне, это не принципиально.

Добавлено спустя 1 минуту 21 секунду:

А давайте поищем презентации от вендоров, где они расписывают преимущества своих консолей. :)

За всех не скажу, но у Trend Micro все расписывается настолько идеологически, что собственно списка фич не найдешь. В презентациях все про Enterprise Protection Strategy.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тогда, как вариант, просто создать спики возможностей консолей и реализации. Например:

Возможность: Обнаружение незащищённых хостов

Реализации:

Symantec (SSCC) запуск сканирования вручную, обнаруживает продукты сторонних производителей.

McAfee (ePo) автоматическое (с установленных сенсоров в каждой подсети)обнаружение хостов с неустановленным агентом. Возможна настройка автоматической реакции (установка агента, оповещение и т.д.). Агент распознаёт ТОЛЬКО корпоративные продукты McAfee и Symantec.

И т.д.

P.S. С остальными не работал, незнаю

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вопросы бардака и отсутствия корпоративной политики мне обсуждать не интересно. любое подключение к сети сторонних устройств опасно для сети. а если он подключился в промежуках между сканированиями? а на каком основании на бук отпрыска генерального поставилась какая-то штука которая не дает ему ползать по порносайтам? или на бук приезжих техников / гостей генерального?

Конечно, любой недостаток антивируса можно списать на отсутствие корпоративной политики и наличии бардака в сети... Но тут, кажется, идет разговор о различных "фичах" продуктов...

Безусловно, каждый выбирает продукт для себя, вы для себя выбрали продукт, он подходит к вашей инфраструктуре. Но если смотреть на вопрос с точки зрения системного интегратора, которому необходимо предлагать решения своим заказчикам, то тут ваш вариант не всегда пригоден, т.к. заказчику сказать, что у вас все через одно место - в большинстве случаев приведет к потере заказчика...

Давайте в дальнейшем не отмахиваться от вопросов подобными методами. Если не можешь ответить на вопрос - лучше промолчать...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вопросы бардака и отсутствия корпоративной политики мне обсуждать не интересно. любое подключение к сети сторонних устройств опасно для сети. а если он подключился в промежуках между сканированиями? а на каком основании на бук отпрыска генерального поставилась какая-то штука которая не дает ему ползать по порносайтам? или на бук приезжих техников / гостей генерального?

Конечно, любой недостаток антивируса можно списать на отсутствие корпоративной политики и наличии бардака в сети... Но тут, кажется, идет разговор о различных "фичах" продуктов...

Безусловно, каждый выбирает продукт для себя, вы для себя выбрали продукт, он подходит к вашей инфраструктуре. Но если смотреть на вопрос с точки зрения системного интегратора, которому необходимо предлагать решения своим заказчикам, то тут ваш вариант не всегда пригоден, т.к. заказчику сказать, что у вас все через одно место - в большинстве случаев приведет к потере заказчика...

Давайте в дальнейшем не отмахиваться от вопросов подобными методами. Если не можешь ответить на вопрос - лучше промолчать...

вы не ответили ни на один из вопросов, я к такому интегратору не пойду ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS