Jump to content

Welche Antivirussoftware in isoliertem Netzwerk?


Go to solution Solved by alexcad,

Recommended Posts

Posted

Für unser Unternehmen suche ich eine Antivirussoftware, die sich per Remote Zugriff (über einen Windows basierten Server) bedienen und updaten lässt.

Wir haben ein isoliertes Netzwerk mit 50 Computern, die nicht mit dem Internet in Verbindung stehen. Auf diesen Computern soll die Antivirussoftware installiert werden, die dann zentral vom Server aus (per Remote Zugriff) manuell geupdatet / administriert wird bzw. deren Virusdefinitionen manuell (2 mal pro Woche) aktualisiert wird.

Da ich aus den Informationen auf der Homepage nicht schlau geworden bin, habe ich folgende Frage: Bietet Kaspersky eine entsprechende Software (die oben genannte Funktionen erfüllt) an und falls ja, wie heißt diese Software?

Posted

Hallo Sebastian,

pauschal geht das, für mich gibt noch es einige Punkte zu klären.

Schick mir ne PM.

 

Bye,

sec4me

  • Solution
Posted

Hallo Sebastian21,

Mit der Lösung “Kaspersky Endpoint Security for Business” lässt sich das machen.

https://www.kaspersky.de/small-to-medium-business-security/endpoint-select

https://www.kaspersky.de/small-to-medium-business-security/endpoint-advanced

Der zentrale Management-Server (Kaspersky Security Center) kann im isolierten Netz laufen und über eine lokale Kopie der Update-Dateien betankt werden. 
Diese zieht man sich entweder von einem Management-Server (KSC), der über eine Internet-Anbindung verfügt, oder über das Update-Utilty 

https://support.kaspersky.com/de/updater3

Sowohl das KSC, als auch das Update-Utility sind kostenlos bzw. erfordern keine Lizenz.

Über das KSC lassen sich alle angebundenen/geschützten Systeme zentral betanken, überwachen und steuern. Eine “manuelle” Administration per RDP ist damit übferflüssig.

Allerdings lässt sich in komplett isolierten Netzen das Kaspersky Security Network (KSN) nicht nutzen, da hier immer die Reputations-Datenbank von Kaspersky abgefragt werden muss und sei es nur vom KSC (der als KSN-Proxy fungieren kann).

https://media.kasperskycontenthub.com/wp-content/uploads/sites/62/2017/10/21140410/Kaspersky_Lab_Whitepaper_KSN_DE_1709.pdf

Alle anderen Schutzfunktionen bzw. -module funktionieren aber bei Kaspersky auch ohne Internet-Anbindung.

Sollte die Nutzung von KSN gewünscht sein (Schutz und Performance werden wesentlich verbessert) fallen mir spontan zwei Möglichkeiten ein:

  • Nutzung von KPSN - kostet aber extra und ist nicht ganz billig
    https://www.kaspersky.de/enterprise-security/private-security-network
  • KSN lässt sich auch über eine Proxy- bzw. Gateway-Lösung einbinden, dazu muss allerdings mind. ein System aus dem isolierten Netz einen “Fuß” in ein Netz bzw. ein anderes System mit Internet-Zugang erhalten. Das lässt sich als “One-Way-Gateway” mit wenigen offene Ports realisieren (es geht keine aktive Verbindung Richtung isoliertes Netz) und hätte den weiteren Vorteil, dass sich damit auch das Thema “Update-Betankung” erschlagen lässt.

Detaillierte Informationen über die Kommunikation der Kaspersky-Komponenten findest du hier:
https://support.kaspersky.com/ksc/12/de-DE/183039.htm

Lässt sich aber auf wenige Ports runterbrechen - ist nicht so kompliziert, wie es in den Schemata aussieht.

Grüße
Alex

Guest
This topic is now closed to further replies.


×
×
  • Create New...