Antivirus pour 350 postes? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 02-12-2008 à 16:25:25
Boarf, Kaspersky OpenSecurity... Symantec Endpoint protection....
Marsh Posté le 02-12-2008 à 16:45:29
Vous avez des avis plus détaillés svp? niveau simplicité de maj des définitions virales..
Norton j'ai testé avec la version corporate aujourd'hui... ca bug à fond.......
Marsh Posté le 03-12-2008 à 00:08:26
j'ai testé pour 20 postes NOD32 et Avast
Les 2 en versions entreprise, offrent a peu prêt les meme fonctionnalités avec une console d'administration : déploiement à distance des configurations des postes, suivi du parc, mise à jour, scan à distance, etc...
le mieux est de contacter les éditeurs pour obtenir une licence d'évaluation et monter un environnement de test sur 4-5 machines avec les différents os prévues. C'est 3-4 jours de taff en gros après faut laisser tourner et voir si les fonctionnalités te conviennent. C'est assez bien fait et intuitif au final.
Franchement les deux se valaient et j'ai remarqué tres très peux de bugs. Mais bon pas de sous , du coup on a un mix d'avira + avg free tout pourris
Marsh Posté le 03-12-2008 à 14:05:00
Je te conseille Kaspersky, qui dispose d'une console admin bien complète, et niveaux prix, il n'est pas très cher (ils s'alignent sur NOD32 si mes ouvenirs sont bons).
Sinon il y a NOD32 qui est efficace et light aussi.
En revanche je déconseille Avast/Norton
Marsh Posté le 03-12-2008 à 23:17:20
Je confirme l'avis de iWAK sur Kaspersky
Je peux pas piffer NOD 32, je sais pas comment vous faites
Norton est pas mal au niveau sécurisation (j'etends là qu'il fait son boulot, ni plus ni moins), ce qui pèche chez Norton c'est la console d'admin.
Marsh Posté le 04-12-2008 à 11:40:16
lecharcutierdelinux a écrit : Pas de pare-feu intégré car ça nous bloque la prise de main à distance |
Les firewalls ça se configure
Sinon chez nous on utilise NOD32, il est leger, rapide, tres efficace et parmi les moins cher (et on peut facilement obtenir de la MAJ concurentielle si tu migres d'un autre produit). L'admin centralisée est pas la meilleure qui existe, mais on trouve aussi bien pire et elle fait bien son taf. Pour les MAJ c'est classiquement recupéré depuis le net sur le serveur que tu configures pour faire ça, et tu configure tes clienst pour venir les chercher dessus. Pour les nomades tu peux leur mettre les serveurs de MAJ d'eset en backup s'ils ne peuvent pas joindre ton serveur à toi.
Symantec c'est super-cher, et Kaspersky à chaque fois que je test je trouve trop bugué Dans ceux que j'aime bien celui de Trend est également pas mal du tout. Dans ceux a fuire je mettrais F-Secure en tête.
Marsh Posté le 05-12-2008 à 01:33:51
Pareil chez nous, NOD32... j'étalerais pas les avantages vu que ca vient d'être fait mais je dirais que la configuration du client est extrêmement complète tout en restant assez intuitive à monter et administrer.
Marsh Posté le 05-12-2008 à 08:48:51
OK,
je viens de tester trend micro officescan client /serveur et je le trouve super bien. Des retours d'experiences sur ce produit?
Marsh Posté le 05-12-2008 à 10:52:26
Y'a tout de même une sacré différence entre une utilisation @home et pro hein
Marsh Posté le 05-12-2008 à 11:06:12
à part l'architecture d'administration non en fait.
Le nod32 que t'as installé sur chaque poste c'est le même que t'utilise "@home"
Marsh Posté le 05-12-2008 à 12:15:18
je l'ai testé au boulot avec la version d'évaluation sur 5 postes en mode client/serveur, peux pas non plus faire un test sur 300 pc.
Marsh Posté le 05-12-2008 à 14:35:53
djobidjoba a écrit : à part l'architecture d'administration non en fait. |
Le soft reste exactement le même la façon de l'utiliser/administrer diffère, et pas tout les AV ont les mêmes avantages niveau administration justement...
Le topic du meilleur AV c'est un topic pour une utilisation perso, qui ne fait à la limite que donner une idée de la qualité des bases (et encore, elles se valent toutes je trouve) ou encore de la lourdeur du bousin sur le client final, pas assez complet donc, d'où ma reflexion
Marsh Posté le 05-12-2008 à 15:09:30
le topic en lien donne un début idée du produit non ? après si t'a d'autres retours sur expérience te gènes surtout pas pour les partager.
Marsh Posté le 05-12-2008 à 15:13:25
Comme j'ai dit plus haut je connais uniquement les solutions ESET (dont je suis très content.), ca va être dur de comparer avec d'autres produits
Le début d'idée pour un poste oui, pas pour déployer à l'échelle d'une PME de 350 pinpins
Marsh Posté le 08-12-2008 à 11:10:30
J'utilise Avast ADMN pour une centaine de poste. çà tourne bien aussi.
Je trouve que l'interface est rapide. On voit rapidement l'état de son réseau ou des scans, et il peut servir de mini inventaire.
On peut comme beaucoup d'autre, configurer des alerte via mail.
Le déploiement se fait via MSI.
Je crois qu'il n'y a pas besoin de l'AD pour déployer automatiquement.
Il faut seulement que l'utilisateur en cours puisse s'authentifier directement sur les partages admins des postes Windows.
D'ailleurs, j'avais par erreur déployer Avast sur tout le réseau en un clic
Je n'ai pas réalisé d'étude comparative. J'ai pris Avast pour financer leur Antivirus gratuit que je trouve très bien pour les particuliers.
Marsh Posté le 12-12-2008 à 09:38:03
lecharcutierdelinux a écrit : OK, |
On tourne avec depuis de nombreuses années, jamais eu aucun problème, le client s'installe en quelques minutes via url web, simple et efficace.
Marsh Posté le 12-12-2008 à 13:59:43
nous utilisons Symantec corporate 10 sans problème.
Mise à part le fait qu'il soit un peu lourd il marche bien et s'administre facilement.
J'avais voulu passer à Nod32 il y a un an mais mes tests de la version entreprise n'avait pas été bien concluant.
Marsh Posté le 12-12-2008 à 15:31:10
Ok merci pour tous vos temoignages je pense qu'on va prend trend.
Marsh Posté le 16-12-2008 à 11:20:24
Bonjour,
J'ai toujours utilisé Trend Micro Officescan .
Il est très performant, facile à déployer (scripts via gpo, depuis la console de gestion).
Il envoi des alertes affiche des reports, par mail etc...
Pour 350 postes je pense que ce serait pour toi une solution corretce, depuis tu peux acheter la suite SMEX qui comprend également ScanMail.
J'ai meme fait une migration de la partie serveur et ca c'est très bien passé.
N'hésite pas si tu as des questions.
Marsh Posté le 16-12-2008 à 11:32:44
Et le firewall tu l'as déployé? J'ai vu qu'y'avait l'option (j'suis en version d'essai). Peux tu le paramètrer pour autoriser les connexions genre VNC?
SCanmail c'est pour outlook?
Dernière question, comment tu le gère en multi-sites? Un serveur par site? Que se passe t'il dans ce cas qd un utilisateur habitué au site A se déplace vers le B? Est-il capable de détecter un serveur de définition sur le site B?
Marsh Posté le 16-12-2008 à 11:49:44
lecharcutierdelinux a écrit : OK, |
3 ans qu'on tourne avec ....
Je pense que nous allons en changer cette année .... Pas de gros problème a constater .... juste du details.
Marsh Posté le 16-12-2008 à 13:22:38
des détails qui te feront changer de solution, peux tu préciser STP?
Marsh Posté le 16-12-2008 à 13:52:08
Gestion des postes Nomades, fonctionnel mais pas intuitif + difficile de suivi.
Bascule d'un serveur à un autre basé sur le nom netbios .... C'est pas que je compte changer tous les jours, mais on est confronté au problème donc ..
Marsh Posté le 16-12-2008 à 15:17:19
tu vas choisir quoi?
C'est bizare, le nom du serveur n'est pas basé sur netbios? je crois que j'ai pu l'installer par IP.
Marsh Posté le 16-12-2008 à 15:20:02
Si tu veux changer ton serveur officescan, tu devras l'appeler du même nom pour que les clients pointent dessus ..
Je vais de nouveau faire un benchmark ...
J'entends du bien de la dernière version Symantec .. A voir.
Marsh Posté le 17-12-2008 à 10:49:20
Pims a écrit : nous utilisons Symantec corporate 10 sans problème. |
Idem sur 300 postes depuis 2002.
Marsh Posté le 17-12-2008 à 11:30:07
Pour le firewall tu peux le déployer à tout le onde ou seulement certaines machines en utilisnt les profiles. Il dspose d'un IDS intégré auquel tu ajoutes tes règles de firewall. Scan mail c'est pour ton serveur Exchange ou Domino. Sinon pour le multi-site il faut un serveur par site et si un utilisateur change de site définitivement tu peux le migrer de serveur assez facilement. Par contre quand il est en déplacement sur le site B et qu'il est habituellement sur le site A, il se connectera toujours au serveur trend du site A et utilisera donc la bande passante pour se mettre à jour. Sachant quand meme que tu peux bloquer les mises à jour sur les réseaux distants et aussi les configurer à des heures précises.
Marsh Posté le 17-12-2008 à 11:45:35
OK merci pour les infos, je viens d'effectuer des test de maintenace et la désinsitallation de ce soft est hyper liurde et bugué.
Il me coupe le réseau (super pour les désinstalle a distance via VNC!!!).
J'ai du rebooter mes pc car la desinstalle se bloquait.
Je crois que je vais abandonner ce test et passer sur un autre car c'est trop diffile à désinstaller.
Marsh Posté le 17-12-2008 à 18:04:50
NOD32 pour moi sur des SBS avec l'agent sur exchange et ca marche parfaitement, je migre progressivement tt mes clients qui etainet sous Kaspersky.
Marsh Posté le 17-12-2008 à 19:58:51
C'est vrai qu'a desinstaller j'ai déjà rencontrer des soucis. Par contre pour la migration y'a une commande intégrée c'est ipxfer suivi du nouveau serveur et port je crois à intégrer dans le script de connexion des pcs
Marsh Posté le 18-12-2008 à 13:42:02
ASAP de chez McAfee est parfait sur un gros parc machine ...
http://www.mcafeeasap.com/intl/FR/Default.asp?
Marsh Posté le 19-12-2008 à 11:32:36
Perso j'aime bien Sophos, en tout cas le client, la console je ne me souviens pas trop
Marsh Posté le 12-01-2009 à 17:33:22
Bonjour,
J'ai fait installer dernièrement Trend Office Scan Messaging suite.
Connexion par VPN OK, Mise à jour fréquente, console d'admin sur un serveur.
Lors du basculement vers un autre serveur, rien de simple.
(ré-installation du soft sur le nouveau server, des licences et basta)
Fonction anti-spam si tu possèdes Exchange.
Question tarif : étude sur 3 ans, moins cher que Norton, mac afee.
(cout du produit + cout des renouvellements sur 3 années)
Pour les postes clients, il y a dans le registre des informations à indiquer.
Dans HKLM/Trend Micro
DatabasePath = nom netbios du serveur
Server = ip ou nom netbios
et local server port et server port pour la config réseau.
On avait finit par faire des fichiers reg et à modifier le host pour remettre tout correctement.
Un peu compliqué par tous les postes sont à distances sans AD, sinon ca doit être simplissime.
Marsh Posté le 12-01-2009 à 17:41:55
Hello,
J'utilise aussi trend Office Scan depuis 3 ans pour 600 postes.
RAS très bon produit, MAJ, suivi des clients, administration... testé également Mcaffee auparavent mais trouvé mois performant niveai remontée d'informations.
Marsh Posté le 21-01-2009 à 13:32:41
Salut,
Nous étions avec CA sur le site1 et Trend sur le site 2
Nous venons de passer sur Sophos pour 180 postes.
Au niveau du vécu que j'ai eu avec ces logiciels, je dirais que CA est une vrai passoire, Trend est assez efficace et léger rien à redire.
Sophos quand à lui, semble être une merveille (du moins pour le moment), console d'administration exemplaire, s'installe et s'administre à distance en quelques secondes, plutôt léger, gère tout les OS (J'en ai mis sur les deux Debian qui nous servent de serveur de Proxy et de passerelle AntiSpam, sur 3 MacOsX et le reste sur des XP et quelques Vista).
Pour l'instant j'en suis très content, on verra avec le temps.
Marsh Posté le 23-01-2009 à 13:31:08
j'ai plusieurs fois installer trendmicro: tjs simple à installer et à tjs remplit son rôle.
Marsh Posté le 23-01-2009 à 16:05:22
De mon coté on était sous Norton et on a migré sur Kaspersky admin kit
Franchement quel régal !
Simple , intuitif, complet et efficace
Marsh Posté le 02-12-2008 à 15:38:18
Bonjour à tous,
Je voudrais savoir quel antivirus vous me recommander pour 350 postes?
J'en voudrais un très simple à mettre en place, sans forcément avoir active directory partout.
Pas de pare-feu intégré car ça nous bloque la prise de main à distance et enfin une mise à jours centralisé des définitions de virus.
Bref, un truc simplet, light et pratique (et aussi efficace bien sur!) rien que ça...
Payant bien sur.
Vos avis sont bienvenus!