Перейти к содержанию
Михаил Кондрашин

Миграция ServerProtect -> OfficeScan

Recommended Posts

Михаил Кондрашин

В настоящий момент происходит постепенная миграция с продукта ServerProtect NT/NetWare, предназначенного для защиты исключительно файловых севреров, на OfficeScan --- продукт для защитв рабочих станций Windows и в нескольких последних версиях Windows-серверов. В этой связи возникает много вопросов

1. Стоит ли мигрировать?

2. Чем OfficeScan лучше/хуже?

3. Сколько стоит миграция?

Начну с истории. Компания Trend Micro была первой, которая в начале 90-х предложила ставить антивирусные продукты на сервера. В ту пору шла речь о серверах Windows NT. C тех пор компания Trend Micro нацеливалась на корпоративный рынок и делала продукты специально для использования в корпоративных сетях. Одним из таких продуктов стал ServerProtect.

В отличие от других вендоров, компания Trend Micro не стала адаптировать продукт для рабочей станции, изменив название и схему лицензирования, а разработала продукты для защиты файловых серверов с нуля, разумеется не забыв параллельно разработать с нуля продукт для защиты рабочих станций, он получил название OfficeScan Corporate Edition.

Со временем, ServerProtect разросся в целое семейство продуктов:

1. ServerProtect NT/Netware – основной продукт в линейке – защита файловых серверов Windows и Netware. О нем и пойдет речь дальше;

2. ServerProtect for Linux – антивирус для файловых серверов Linux;

3. ServerProtect for Network Appliance filers и ServerProtect for EMC Celerra – антивирусы для аппаратных файловых северов – т.н. NAS.

У ServerProtect NT/NetWare (далее просто ServerProtect) есть следующие особенности

1. Сквозное удаленное администрирование серверов Windows и NetWare из единой консоли;

2. Отсутствие какой-либо консоли антивируса локально на самом сервере;

3. Управление на основе «задач», которое позволяет, например, отключить антивирусный монитор с 1 ночи и до 5 утра – на время резервного копирования;

4. «Быстрое» управление на базе RPC – при ручном сканировании нескольких сервером, можно наблюдать загруженность процессора на каждом из нах в реальном времени;

5. Возможность ограничить монитор проверкой только записываемых файлов, а не проверять каждый считываемый файл. Это существенно снижает нагрузку на файловый сервер.

Продукт OfficeScan развивался своим путем в нем была сделана ставка на масштабируемость. Его отличают следующие особенности:

1. Управление через Веб-консоль, а в последних версиях только через Веб-консоль;

2. Использование только протокола HTTP – то есть возможность работать через firewall и прокси;

3. Масштабируемость, которую в последних версиях довели до несуразных 50 тыс. клиентов на один сервер;

4. Простая клиентская консоль с возможностью блокировать изменение настроек клиентом, а при предоставлении таких полномочий клиенту, отправка сделанных им изменений в реальном времени на консоль.

5. Каскадирование обновлений

6. Поддержка работы на ноутбуках

7. В последних версиях появилась поддержка Cisco NAC, а также…

8. …Firewall, в котором есть технология блокировки сетевых червей на сетевом уровне.

9. Много еще чего…

Все время сосуществования ServerProtect и OfficeScan у клиентов - особенно небольших компаний - постоянно возникал вопрос – “зачем два продукта?”. По мере развития OfficeScan аргументов в пользу использования ServerProtect становилось все меньше, даже сканирование только записываемых файлов в OfficeScan добавили.

Таким образом, в настоящий момент в пользу ServerProtect говорят только следующие его «фичи»

1. Поддержка NetWare

2. «Задачи»

Если в этом нет необходимости, то рекомендуется использовать OfficeScan, так как его возможности десктопного антивируса, для защиты сервера не помеха (та же локальная консоль), а уровень защиты обеспечивается больший. Более того, в дистирбутив OfficeScan встроена программа миграции с SP. Разумеется, что эти рассуждения никак не затрагивают другие ServerProtect из семейства (для Linux и NAS).

ServerProtect поддерживается и будет поддерживаться продолжительное время, так как только в нем есть защита для NetWare, которая все еще востребована. В настоящий момент при покупке OfficeScan с ServerProtect, для OfficeScan предоставляется активационных код, который позволяет устанавливать его клиентов и на сервера, так что выбор всецело за клиентом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

Я сам акцентировал внимание на этом моменте, но не дал четкого ответа. Каюсь.

OfficeScan существует в трех вариантах, которые отличаются кодом, которым активируют продукт (дистрибутив един).

1. Для защиты только рабочих станций Windows;

2. Для защиты только серверов Windows;

3. Для защиты рабочих станций и серверов Windows.

Второй вариант приклически не используется, а третий --- это Client/Server Suite Enterprise Edition (OfficeScan + ServerProtect NT/NetWare). В последнем варианте код активации OfficeScan позволяет использовать и на серверах. Если у клиента уже есть Client/Server Suite Enterprise Edition, то соответвующий код он получает при продлении лицензии бесплатно.

Пусть меня поправят, если я не прав --- я не очень силен во всех этих хитросплетениях прайс-листа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×