Миграция ServerProtect -> OfficeScan - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Михаил Кондрашин

Миграция ServerProtect -> OfficeScan

Recommended Posts

Михаил Кондрашин

В настоящий момент происходит постепенная миграция с продукта ServerProtect NT/NetWare, предназначенного для защиты исключительно файловых севреров, на OfficeScan --- продукт для защитв рабочих станций Windows и в нескольких последних версиях Windows-серверов. В этой связи возникает много вопросов

1. Стоит ли мигрировать?

2. Чем OfficeScan лучше/хуже?

3. Сколько стоит миграция?

Начну с истории. Компания Trend Micro была первой, которая в начале 90-х предложила ставить антивирусные продукты на сервера. В ту пору шла речь о серверах Windows NT. C тех пор компания Trend Micro нацеливалась на корпоративный рынок и делала продукты специально для использования в корпоративных сетях. Одним из таких продуктов стал ServerProtect.

В отличие от других вендоров, компания Trend Micro не стала адаптировать продукт для рабочей станции, изменив название и схему лицензирования, а разработала продукты для защиты файловых серверов с нуля, разумеется не забыв параллельно разработать с нуля продукт для защиты рабочих станций, он получил название OfficeScan Corporate Edition.

Со временем, ServerProtect разросся в целое семейство продуктов:

1. ServerProtect NT/Netware – основной продукт в линейке – защита файловых серверов Windows и Netware. О нем и пойдет речь дальше;

2. ServerProtect for Linux – антивирус для файловых серверов Linux;

3. ServerProtect for Network Appliance filers и ServerProtect for EMC Celerra – антивирусы для аппаратных файловых северов – т.н. NAS.

У ServerProtect NT/NetWare (далее просто ServerProtect) есть следующие особенности

1. Сквозное удаленное администрирование серверов Windows и NetWare из единой консоли;

2. Отсутствие какой-либо консоли антивируса локально на самом сервере;

3. Управление на основе «задач», которое позволяет, например, отключить антивирусный монитор с 1 ночи и до 5 утра – на время резервного копирования;

4. «Быстрое» управление на базе RPC – при ручном сканировании нескольких сервером, можно наблюдать загруженность процессора на каждом из нах в реальном времени;

5. Возможность ограничить монитор проверкой только записываемых файлов, а не проверять каждый считываемый файл. Это существенно снижает нагрузку на файловый сервер.

Продукт OfficeScan развивался своим путем в нем была сделана ставка на масштабируемость. Его отличают следующие особенности:

1. Управление через Веб-консоль, а в последних версиях только через Веб-консоль;

2. Использование только протокола HTTP – то есть возможность работать через firewall и прокси;

3. Масштабируемость, которую в последних версиях довели до несуразных 50 тыс. клиентов на один сервер;

4. Простая клиентская консоль с возможностью блокировать изменение настроек клиентом, а при предоставлении таких полномочий клиенту, отправка сделанных им изменений в реальном времени на консоль.

5. Каскадирование обновлений

6. Поддержка работы на ноутбуках

7. В последних версиях появилась поддержка Cisco NAC, а также…

8. …Firewall, в котором есть технология блокировки сетевых червей на сетевом уровне.

9. Много еще чего…

Все время сосуществования ServerProtect и OfficeScan у клиентов - особенно небольших компаний - постоянно возникал вопрос – “зачем два продукта?”. По мере развития OfficeScan аргументов в пользу использования ServerProtect становилось все меньше, даже сканирование только записываемых файлов в OfficeScan добавили.

Таким образом, в настоящий момент в пользу ServerProtect говорят только следующие его «фичи»

1. Поддержка NetWare

2. «Задачи»

Если в этом нет необходимости, то рекомендуется использовать OfficeScan, так как его возможности десктопного антивируса, для защиты сервера не помеха (та же локальная консоль), а уровень защиты обеспечивается больший. Более того, в дистирбутив OfficeScan встроена программа миграции с SP. Разумеется, что эти рассуждения никак не затрагивают другие ServerProtect из семейства (для Linux и NAS).

ServerProtect поддерживается и будет поддерживаться продолжительное время, так как только в нем есть защита для NetWare, которая все еще востребована. В настоящий момент при покупке OfficeScan с ServerProtect, для OfficeScan предоставляется активационных код, который позволяет устанавливать его клиентов и на сервера, так что выбор всецело за клиентом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, спасибо за подробный комментарий по постепенной миграции с продукта ServerProtect. С точки зрения причин и логики все понятно, а как на счет лицензирования?

Изменится ли стоимость покупки лицензии при миграции от ServerProtect/OfficeScan целиком на OfficeScan?

Я сам акцентировал внимание на этом моменте, но не дал четкого ответа. Каюсь.

OfficeScan существует в трех вариантах, которые отличаются кодом, которым активируют продукт (дистрибутив един).

1. Для защиты только рабочих станций Windows;

2. Для защиты только серверов Windows;

3. Для защиты рабочих станций и серверов Windows.

Второй вариант приклически не используется, а третий --- это Client/Server Suite Enterprise Edition (OfficeScan + ServerProtect NT/NetWare). В последнем варианте код активации OfficeScan позволяет использовать и на серверах. Если у клиента уже есть Client/Server Suite Enterprise Edition, то соответвующий код он получает при продлении лицензии бесплатно.

Пусть меня поправят, если я не прав --- я не очень силен во всех этих хитросплетениях прайс-листа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×