locked
Forefront Endpoint Protection - Erfahrungen? RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir überlegen uns, ob FEP eine Alternative für unseren jetzigen Virenscanner sein könnte (Installation auf etwa 1200 Rechnern, Clients WinXP/7 und Server 2003/2008). Hat vielleicht jemand schon Erfahrungen (in einer ähnlichen Umgebung) sammeln können? Besonders interessant ist, ob die Verteilung zuverlässig funktioniert, ob die zentrale Administration gut klappt und ob Malware zuverlässig erkannt und entfernt wird. Gibt es sonst irgendwelche Plus-/Minus-Punkte? Für Eure Erfahrungsberichte wäre ich sehr dankbar!

    Schöner Gruss,

    Zenith

    Dienstag, 12. Juli 2011 10:28

Alle Antworten

  • Discussion
    Anmelden
    3
    Anmelden

    Hi,

    ja, so ein Dutzend FEP Implementierungen im Umfeld von 500-8.500 Rechnern habe ich schon hinter mich gebracht.
    Meiner Meinung nach ist FEP nicht besser und nicht schlechter als andere Loesungen.
    Du hast eine zentrale Konsole, zentrales Monitoring, Deployment.
    Die Verteilung ist simple.
    FEP setzt komplett auf SCCM auf! Sprich, wenn die Firma schon eine lauffaehige SCCM Infrastruktur hat, ist das FEP Deployment eine Sache von einem Tag, auch in groesseren Umgebungen.
    hat die Firma noch keinen SCCM oder eine andere Softwareverteilloesung, muss diese SCCM einfuehren, wenn sie zentrales Reporting haben will.
    Man kann den FEP Client auch per GPO und entsprechenden FEP Tools verteilen, dann fehlt aber das zentrale Reporting und das DCM Feature vom SCCM.
    Also Fazit fuer mich: FEP ideal geeignet fuer grosse Firmen, welche schon SCCM haben, gut geeignet fuer Firmen, die sich nicht scheuen SCCM zu implementieren und dafuer entsprechendes KnowHow aufbauen koennen. Nicht geeignet fuer kleinere Firmen (SBS; EBS SCE Umfeld)
    Bisher haben sich alle meine Kunden nur aufgrund des Preise (EA, Select Vertrag) etc. fuer FEP entschieden, weil u. a. auch der Vertrag mit dem anderen Antvirusanbieter auslaeuft.
    Malware Erkennung ist aus meiner Sicht gut (sagen auch "unabhaengige" Institute). Die Performance von FEP finde ich auch sehr gut und die fertigen Templates fuer unterschiedliche Serverrollen (mit RU1 sogar noch ein paar Rollen mehr (wenn auch bei Forefront TMG nicht optimal umgesetzt))

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 12. Juli 2011 11:21
  • Discussion
    Anmelden
    0
    Anmelden
    wenn erfahrungsberichte hierzu, dann sind die von marc essentiell! sämtliche anfragen in dem bereich die uns erreichen gehen definitiv an ihn, da er die meiste erfahrung damit gemacht hat. insofern kann ich den obigen kommentar von ihm nur unterstreichen!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Dienstag, 12. Juli 2011 16:49
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Marc,

    vielen Dank für Deine Rückmeldung!

    Einen SCCM haben wir zwar aber nur etwa ein viertel aller Rechner ist mit SCCM installiert. Kann man den Virenscanner auch auf Rechnern verwalten die nicht über SCCM installiert sind? Alle Rechner sind in unsere ADS integriert.

    Was würdest Du schätzen, wie hoch ist der Einarbeitungsaufwand in FEP für jemandem, der schon Erfahrung mit McAfee ePo-Server und Sophos Enterprise Console hat?

    Gruss

    Zenith

    Montag, 18. Juli 2011 07:39
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    ja, FEP kann auch komplett per Gruppenrichtlinien verwaltet werden, dann fehlt allerdings zentrales Reporting: Arbeitsaufwand fuer jemand erfahrenem ca. 1 Tag fuer reine FEP Funktionen + halt SCCM Wissen und das kann Wochen dauern :-)

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 18. Juli 2011 09:18