Zwergenmeister

Erfahrungen mit EMSISOFT Anti Maleware und Console

Recommended Posts

Hallo,

 

kann mir jemand mal bitte Ehrlichen Feedback geben der EMSISOFT schon länger im Unternehmen einsetzt ob er mit dem Produkt sehr zufrieden ist und es empfehlen kann oder nicht ?

 

Möchte mit das Sales Team anrufen weil man dort immer nur das Gelbe von Ei hört.

 

Hab mich hier schon ein wenig im Forum gelesen und bin bis jetzt recht zufrieden nur vielleicht übersehe ich ja was.

 

 

Leidensgeschichte:

 

Bist jetzt setzen wir den Avast EP mit eine SOA Console auf 30 Clients hier ein seit 2 Jahren, aber mit der Zeit waren immer mehr kleine Probleme ans Tageslicht gekommen.

 

1) Avast hatte ein BUG der Win7 zum hängen bringt bei der Domainanmeldung, ein Support Ticket das über 1 Jahr geht und ncoh immer keine Lösung das Problem konnte eich eindeutig mit dem Mail Plugin identifizieren.

 

2) Supportform leider keine oder nur sperrliche Antworten von Avast

 

3) bis Ende Dezember 2015 keine Win 10 Unterstützung

 

4) für die Win 10 Unterstützung nur ein geringer Versionssprung (Entwicklung Eingestellt ?!?) seit 2 Jahren auf Version 8.X

 

5) das lässt darauf schließen das Avast zum neuen CLOUD Produkt drängt und die Entwicklung der EP einstellt! / Und die Sicherheit der Clients in die Cloud legen kommt mir nicht ins Haus!

 

6) Console setzt auf Microsoft Silverlight  / veraltet nur noch mit IE möglich oder mit Workaround

 

 

Leider gibt es zu den ganzen Problemen von Support keine Vernünftigen Auskünfte wie es weiter geht und ehrlich hab ich auch keine Lust mehr, suche deshalb eine Alternative.

 

 

Bis jetzt kommen EMSI und Norten EP in Frage.

 

Ich hoffe ich bekomme Feedback von euch, Danke.

Share this post


Link to post
Share on other sites

Ich hab mir jetzt einiges in eurem Blog durchgelesen da stehen ganz viele tolle Background Informationen und finde die Ehrlichkeit wir ihr mit euren Kunden umgeht bemerkenswert.

 

Wie ich aber auch gesehen habt seit ihr noch eine Recht kleine Firma aber mit potential, das hat mich dazu bewegt jetzt mal den Client und die Console zu testen. Dabei sind mir ein paar Fragen aufgekommen.

 

 

1) die Console ist noch im Beta stadium ? Wann wird es eine Final geben

 

2) Die Funktionen der Console sehen erstmal sehr wenig aus, auf den ersten blick wohl alles dabei was ich benötige.

 

3) Consolen Übersetzungen folgen ?

 

4) Gibt es auch eine Whitelist für die Surfprotection ? Sehe nur eine Whitelist für den File Guard

 

5) Gibt es E-Mail Plugins ? Wie werden schädliche E-Mail Dateien erkannt direkt beim download ?

 

6) Wie bekommen Notebook Clients Updates die nur selten im Netzwerk sind vielleicht 2-10 mal im Jahr ?

Wie kommen die Informationen von den Clients zurück in die Console wird eine VPN Verbindung benötigt ?

Gibt es dazu ein Best practice?

 

7) Ist Anti malware ein vollständiger Ersatz für eine normale Anti Viruslösung andere Hersteller ? Es sieht auf den ersten Blick so wenig aus und einfach, finde das aber auch gut. 

 

8) Zusätzlich dann die normale Windows Firewall betreiben.

 

Gruß

Zwergenmeister

Share this post


Link to post
Share on other sites

Hallo Zwergenmeister,

 

vielen Dank für die Anfrage bei uns im Forum.

 

Wann genau es eine finale Version der Konsole geben wird kann ich nicht sagen, wenn es soweit ist und der Zeitpunkt in greifbare nähe Rückt wird dies normalerweise in unserem Blog oder per Newsletter bzw. auch hier im Forum verlautbart.

 

Emsisoft Anti-Malware bietet Schutz gegen jede erdenkliche Art von schädlicher Software in Echtzeit und auch die Möglichkeit die Schädlinge wenn nötig zu entfernen. Solange die Echtzeit-Wächter (der Vollversion) aktiv sind wird der Rechner zuverlässig geschützt so dass keine weiteren Sicherheitslösungen notwendig wären. 
 
Wir hatten einmal vor einiger Zeit ein E-Mail Plugin für verschiedene Outlook Versionen in Emsisoft Anti-Malware integriert, haben dieses aber wieder entfernt weil solche Plugins die Sicherheit nicht erhöhen. Auch ohne vorherige Prüfung der eingehenden Emails ist der Rechner bestens geschützt.
 
Unser Dateiwächter scannt je nach Einstellung alle Dateien, darunter fallen natürlich auch Mailbox-Formate. Sollte einmal versehentlich einen gefährlichen Anhang geöffnet werden, wird dieser durch Dateiwächter und der Verhaltensanalyse geprüft. Diese beiden Schutzschichten melden sofort, wenn die Datei aus dem Anhang schädlich ist und verhindern die Ausführung.
 
Ich werde noch Antworten auf die restliche Fragen in Erfahrung bringen und mich wieder hier melden. Für weitere Fragen stehe ich in der Zwischenzeit gerne zur Verfügung.
  • Upvote 1

Share this post


Link to post
Share on other sites

Hallo Thomas,

 

vielen Dank für die ganzen Informationen, ich bin begeistert von der Reaktion des Supportteams hier im Forum, bei Avast hat es Tage gedauert und die ganzen Moderatoren haben sich schon nicht mehr ins Forum getraut grade bei dem Thema Win 10 Update erst 6 Monate nach Veröffentlichung von Win 10 ..... und das für zahlende Kunde... der Witz daran die Consumer Version ist von Anfang an win 10 kompatibel ...  Egal das Thema ist Geschichte aber es ärgert mich immer noch ;-)

 

Es freut mich auch schon direkt ein Key im Postfach zu haben ich mach mich an die Arbeit zu testen, der Großteil aller Fragen ist schon von dir beantwortet worden eine Wichtige wär für mich noch das Thema Rückmeldung der Updates und Notebooks extern.

 

 

6) Wie bekommen Notebook Clients Updates die nur selten im Netzwerk sind vielleicht 2-10 mal im Jahr ?

Wie kommen die Informationen von den Clients zurück in die Console wird eine VPN Verbindung benötigt ?

Gibt es dazu ein Best practice?

 

 

Ich hoffe ihr geht immer mehr in die Richtung Business Lösung mit einer sehr guten Console und guten Support könnt ihr da ganz viele Kunden generieren mache da gerne Werbung für wenn ich mit eurem Produkt zufrieden bin. Fangt bitte nur nicht an die alle anderen AV Hersteller alles in die Cloud zu packen das sehe ich bei dem Thema AV sehr kritisch wenn dann jmd. mal an den Account kommt.

Klar ne art proxy für Rückmeldung andere Clients ist ja ok aber die komplette Kontrolle der Console sollte immer im geschützten Netzwerk bleiben!

 

Irgendwie freu mich mich jetzt aufs testen  :D

 

Gruß

Zwergenmeister

  • Upvote 2

Share this post


Link to post
Share on other sites

Hallo Zwergenmeister,

 

vielen Dank für die nette Rückmeldung.

 

Zwischenzeitlich konnte ich in Erfahrung bringen dass, sollte Emsisoft Anti-Malware z.B. auf einem Notebook keine Verbindung zum Update-Proxy der Enterprise Console aufbauen können unsere Server direkt kontaktiert werden um immer die aktuellsten Updates zu erhalten. Statusinformationen von einem Emsisoft Anti-Malware Client selbst der sich außerhalb des VPN Netzwerks befinden können jedoch im Moment nicht übertragen werden.

 

Außerdem zur Frage betreffend Surfschutz, eine Whitelist ist bei uns nur für Dateiwächter und Verhaltensanalyse im Einsatz und in dem Fall z.B. für hauseigene Programme gedacht die nicht richtig digital signiert sind oder gar nicht. Im Falle vom Surfschutz werden nur URLs blockiert die auf einer Blacklist stehen. Mann kann sich vorstellen dass sich mit der Enterprise Console einmal diese Blacklist global verwaltet werden kann, im Moment ist diese Funktionalität nicht gegeben.

 

Ich habe bemerkt es gibt auch schon Posts im englisch-sprachigem Support-Bereich bei uns, was gut ist weil eventuell mehrere User von den Fragestellungen profitieren können. Gerne stehe ich für weitere Fragen hier zur Verfügung.

Share this post


Link to post
Share on other sites

Hallo Thomas,

 

Danke, damit kann ich schon mal weiter arbeiten. Habe auch schon ein komplettes Angebot von einen Distributor hier in Deutschland erhalten und ich glaube es wird eure Lösung werden.

Vor allem habe ich heute eine offizielle Antwort von Avast bekommen das Avast EP nicht mehr weiter entwickelt wird und die User alle zum Cloud Produkt wechseln sollen ein NO GO für uns, das ohne eine zweiphasen Authentifizierung werden den Account knackt hat die Kontrolle über alle Rechner .-)

 

Die Geschichte mit der Rückmeldung der Notebooks Client wäre ein sehr schönes Feature am besten ohne VPN Verbindung vielleicht könnt ihr ja sowas auf eure Roadmap bringen, weil nicht in jedem Land ist die Verbindung so gut das ein VPN stabil bleibt. Manche User sind hat Weltweit unterwegs.

 

Im Moment hänge ich noch beim Deployment über den ECC und die Einrichtung auf dem Server, hab da noch ein paar kleine Probleme werde da aber Montag weiter testen.

 

Warum benötige ich eigentlich für das Deployment zwei Accounts einen Lokalen und einen Domain, der Domain Admin reicht doch um die Software zu installieren nur bein lokalen muss ich auch Daten eingeben ? Andere Software benötigt in der Regel immer noch den Domain Account.

 

Bin auch gerne dazu bereit hier meine Erfahrungen einzubringen und zu helfen bei so einem guten Support.

 

Wünsche euch ein schönes Wochenende.

 

Gruß

Zwergenmeister

Share this post


Link to post
Share on other sites

Hallo Zwergenmeister,

 

vielen Dank für Ihre positive Rückmeldung.

 

Rückmeldungen auch außerhalb eines VPN Netzwerks erhalten zu können stellt in jedem Fall eine nützliche Funktionalität dar. Ich bin sicher dass sich unsere Entwickler entsprechend darum kümmern werden sobald ein gewisser Grad an Stabilität erreicht werden konnte und die Weiterentwicklung und Pflege der Core Features dadurch einfacher von der Hand geht.

 

Warum beim Deployment zwei Accounts benötige werden werde ich gerne für Sie in Erfahrung bringen, falls Unterstützung benötigt wird um die angesprochenen Probleme in den Griff zu bekommen kümmere ich mich gerne darum einen passenden Kollegen zu finden der Ihnen dabei zur Seite stehen kann.

 

Zwischenzeitlich stehe ich gerne für Fragen zur Verfügung. Vielen Dank, ich wünsche ebenfalls ein schönes Wochenende!

  • Upvote 1

Share this post


Link to post
Share on other sites

Hallo Zwergenmeister,

 

mittlerweile konnte ich weitere Informationen in Erfahrung bringen.

 

 

Warum benötige ich eigentlich für das Deployment zwei Accounts einen Lokalen und einen Domain, der Domain Admin reicht doch um die Software zu installieren nur bein lokalen muss ich auch Daten eingeben ? Andere Software benötigt in der Regel immer noch den Domain Account."

 

Es werden zwei Accounts benötigt weil die Prozesse für Deploy und Scan vom EEC Service ausgeführt werden, dieser Service benötigt lokale Rechte um Aktionen durchführen zu können. Darum werden lokaler (EEC Server) Admin Account und remote Admin Account Rechte benötigt, in den meisten Fällen sind diese Ident.

 

Gerne stehe ich für weitere Fragen zur Verfügung.

Share this post


Link to post
Share on other sites

Hallo,
wir sind eine recht kleine Einrichtung in Hamburg und ich will für die 10 Rechner + 1 Server die Enterprise Console testen. Ich habe für die 10 PCs einen Vollversionslizenzkey - brauche ich zum deployment auch einen Testkey? Eigentlich ja nicht - wegen der 30 Tage Testzeit..
Das Deployment klappt jedenfalls nicht - die Verbindung kann nicht hergestellt werden. Firewall auf dem Client ist aus - die Benutzerkontensteuerung ist runtergestuft. Woran hapert es?
Danke für die Hilfe.

Win Server 2012 R2
Win7 x 64 Enterprise

 

post-43001-0-00840200-1454400668_thumb.jpg
Download Image

Share this post


Link to post
Share on other sites

Hallo Anthro,

 

willkommen im Forum, bin bis jetzt echt unfriend mit dem Support hier und der EEC Console, als Dankeschön für die Hilfe von EMSI würde ich dich jetzt gerne auch unterstützen und hier im Forum helfen.

 

So wie es auf deinem Screenshot aussieht stimmt etwas nicht mit dem Benutzen Administrator Account dort steht Access Denied.

 

 

Also ich mache das wie folgt fürs deployment,

 

1) nutze ich den Domain\Administrator inkl Password für die Installation

2) Bei Lokal Admin steht nur Administrator drin ohne Password

3) der Key

 

Wichtig du musst noch die ganzen Einstellungen der Hilfe am besten als GPO umsetzen und verteilen.

In der Console gibt es oben rechts ein Fragezeichen dort ist die Hilfe zu finden und ein Guide für die GPO, kann dir da gerne noch ein paar Screens per pm senden.

 

Topic 5.1 habe eine extra GPO dafür angelegt / Tip bei ICMP exceptions müssen alle Haken rein.

 

 

Kleine Erfahrungen:

 

Einstellungen der EEC Policies werden alle 6 Minuten oder bei jedem Neustart übernommen.

 

 

Gruß

Zwergenmeister

Share this post


Link to post
Share on other sites

Hallo Zwergenmeister,

 

danke dir für die schnelle Antwort und die vielseitigen Tipps. Ich bin Privat schon über 6 Jahre bei ES und auch sehr zufrieden!!

Jetzt also hier in der Firma habe ich es auch auf allen Rechnern installiert und alles läuft wie es soll! Denn Support hatte ich bisher noch nicht gebraucht, habe mich hier - und im englischsprachigen Forum eingelesen.

 

Zunächst habe ich soweit ich es sehen kann sämtliche Einstellungen vorgenommen - allerdings bin ich mir nicht sicher an welchen Rechnern ich das alles tun muss.

Öffnen der Ports an der Firewall habe ich auf dem Server und dem Test - Client ausgeführt. Ebenso die WMI Ausnahmen, wie von dir empfohlen mit allen Häkchen hinzugefügt.

Die restlichen Einstellungen (auf Standard/Domänen Ebene) auf dem Client PC und dem Server.

Den Tokken auf dem Client erstellt..ist aber auch auf dem Server vorhanden - klar!

 

Ich bleibe dran..danke auch für die Screenshots!!

Naja - am Donnerstag kommt unser Techniker, dann soll der sich probieren.

 

In der "Hilfe" steht etwas von bat Dateien - wenn man jetzt diese Dateien nicht hat, geht es trotzdem, ist aber umständlicher, oder?

Schöne Grüße,

Share this post


Link to post
Share on other sites

Die batch Datei sind nicht wichtig sind nur eine alternative zu den GPO Einstellungen. / Sind einfach für Umgebungen gedacht die nur Skripte verteilen möchten. Das hat mich am Anfang auch alles verwirrt hatte mir das aber dann hier von Support Frank genau erklären lassen.

 

Wichtig ist nur Topic 5.1 in der Hilfe

 

Einstellung nur auf dem Server vornehmen in der Gruppenrichtlinenverwaltung.

 

Auf den Clients musst du keine Einstellungen verändern!  Das kommt ja dann über die GPO / diese muss dann ggf. mit gpupdate /force auf dem client aktualisiert werden, wahrscheinlich bekannt ?!?

 

Wenn du die Computer in der EEC hinzugefügt hast muss vor dem Deploy schon eine IP angezeigt werden und ein not protected. Dafür sind auch die Einstellung in der GPO verantwortlich.

 

Der Support kann dir ggf. auch mit einem Teamdrive helfen.

 

VG

Zwergenmeister

Share this post


Link to post
Share on other sites

Hallo Anthro,

 

Ich möchte dir gerne weiterhelfen, dass kann mit teamviewer auf deine Server. 

Das ist der schnellste Weg um EEC zu erklären.

Share this post


Link to post
Share on other sites

Hallo zusammen,

kann mir bitte jemand sagen, wie ich den Registry Eintrag LocalAccountTokenFilterPolicy  bearbeiten kann? Er ist nicht vorhanden in der Gruppenrichtlinie.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.