Перейти к содержанию
Михаил Кондрашин

Миграция ServerProtect -> OfficeScan

Recommended Posts

Михаил Кондрашин

В настоящий момент происходит постепенная миграция с продукта ServerProtect NT/NetWare, предназначенного для защиты исключительно файловых севреров, на OfficeScan --- продукт для защитв рабочих станций Windows и в нескольких последних версиях Windows-серверов. В этой связи возникает много вопросов

1. Стоит ли мигрировать?

2. Чем OfficeScan лучше/хуже?

3. Сколько стоит миграция?

Начну с истории. Компания Trend Micro была первой, которая в начале 90-х предложила ставить антивирусные продукты на сервера. В ту пору шла речь о серверах Windows NT. C тех пор компания Trend Micro нацеливалась на корпоративный рынок и делала продукты специально для использования в корпоративных сетях. Одним из таких продуктов стал ServerProtect.

В отличие от других вендоров, компания Trend Micro не стала адаптировать продукт для рабочей станции, изменив название и схему лицензирования, а разработала продукты для защиты файловых серверов с нуля, разумеется не забыв параллельно разработать с нуля продукт для защиты рабочих станций, он получил название OfficeScan Corporate Edition.

Со временем, ServerProtect разросся в целое семейство продуктов:

1. ServerProtect NT/Netware – основной продукт в линейке – защита файловых серверов Windows и Netware. О нем и пойдет речь дальше;

2. ServerProtect for Linux – антивирус для файловых серверов Linux;

3. ServerProtect for Network Appliance filers и ServerProtect for EMC Celerra – антивирусы для аппаратных файловых северов – т.н. NAS.

У ServerProtect NT/NetWare (далее просто ServerProtect) есть следующие особенности

1. Сквозное удаленное администрирование серверов Windows и NetWare из единой консоли;

2. Отсутствие какой-либо консоли антивируса локально на самом сервере;

3. Управление на основе «задач», которое позволяет, например, отключить антивирусный монитор с 1 ночи и до 5 утра – на время резервного копирования;

4. «Быстрое» управление на базе RPC – при ручном сканировании нескольких сервером, можно наблюдать загруженность процессора на каждом из нах в реальном времени;

5. Возможность ограничить монитор проверкой только записываемых файлов, а не проверять каждый считываемый файл. Это существенно снижает нагрузку на файловый сервер.

Продукт OfficeScan развивался своим путем в нем была сделана ставка на масштабируемость. Его отличают следующие особенности:

1. Управление через Веб-консоль, а в последних версиях только через Веб-консоль;

2. Использование только протокола HTTP – то есть возможность работать через firewall и прокси;

3. Масштабируемость, которую в последних версиях довели до несуразных 50 тыс. клиентов на один сервер;

4. Простая клиентская консоль с возможностью блокировать изменение настроек клиентом, а при предоставлении таких полномочий клиенту, отправка сделанных им изменений в реальном времени на консоль.

5. Каскадирование обновлений

6. Поддержка работы на ноутбуках

7. В последних версиях появилась поддержка Cisco NAC, а также…

8. …Firewall, в котором есть технология блокировки сетевых червей на сетевом уровне.

9. Много еще чего…

Все время сосуществования ServerProtect и OfficeScan у клиентов - особенно небольших компаний - постоянно возникал вопрос – “зачем два продукта?”. По мере развития OfficeScan аргументов в пользу использования ServerProtect становилось все меньше, даже сканирование только записываемых файлов в OfficeScan добавили.

Таким образом, в настоящий момент в пользу ServerProtect говорят только следующие его «фичи»

1. Поддержка NetWare

2. «Задачи»

Если в этом нет необходимости, то рекомендуется использовать OfficeScan, так как его возможности десктопного антивируса, для защиты сервера не помеха (та же локальная консоль), а уровень защиты обеспечивается больший. Более того, в дистирбутив OfficeScan встроена программа миграции с SP. Разумеется, что эти рассуждения никак не затрагивают другие ServerProtect из семейства (для Linux и NAS).

ServerProtect поддерживается и будет поддерживаться продолжительное время, так как только в нем есть защита для NetWare, которая все еще востребована. В настоящий момент при покупке OfficeScan с ServerProtect, для OfficeScan предоставляется активационных код, который позволяет устанавливать его клиентов и на сервера, так что выбор всецело за клиентом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

Я сам акцентировал внимание на этом моменте, но не дал четкого ответа. Каюсь.

OfficeScan существует в трех вариантах, которые отличаются кодом, которым активируют продукт (дистрибутив един).

1. Для защиты только рабочих станций Windows;

2. Для защиты только серверов Windows;

3. Для защиты рабочих станций и серверов Windows.

Второй вариант приклически не используется, а третий --- это Client/Server Suite Enterprise Edition (OfficeScan + ServerProtect NT/NetWare). В последнем варианте код активации OfficeScan позволяет использовать и на серверах. Если у клиента уже есть Client/Server Suite Enterprise Edition, то соответвующий код он получает при продлении лицензии бесплатно.

Пусть меня поправят, если я не прав --- я не очень силен во всех этих хитросплетениях прайс-листа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×