Ausgangslage:
Der Kunde setzte McAfee ein und eine Verlängerung der Lizenz stand zur Diskussion. Da die Verwaltung allerdings nicht so praktikabel war, wurde überlegt das Produkt zu wechseln.
Anforderungen:
Das Management sollte klar strukturiert und die Policies fein einstellbar sein.
Funktionen wie Mail Security für den Exchange Server, Wechseldatenträger Kontrolle, Webcontent Filter und Dateityp-Sperre müssen effektiv funktionieren.
Zusätzlich sollen zukünftige Office365 Anwendungen bedacht werden.
Das Ausrollen des Agents an rund 120 Clients und 40 Server sollte möglichst automatisiert stattfinden.
Ein ausführliches Reporting für das Adminteam und Quarantäne Funktionen waren ebenfalls eine Herausforderung.
Realisierung:
Nach einer Gegenüberstellung der Produkte von McAfee, Sophos Endpoint Protection InterceptX und ESET Protect, haben wir uns final für Eset Protect entschieden.
Die Anforderungen wurden nicht nur erfüllt, sondern übertroffen.
Ein absoluter Gamechanger ist die im ersten Augenblick sehr mächtige Konfigurationsoberfläche, die jedoch mit wenigen Einzelpolicies auskommt.
Außerdem sieht die Konfigurationsoerfläch am Client als auch im zentralen Management nahezu identisch aus.
Diese bietet im Gegensatz zu den anderen Lösungen deutlich mehr Potential bis hin zur Feinabstimmungen bezüglich Mailfiltern, Wechseldatenträger Controlle auf Hardware- und Userebene, Webcontent-Filter für User im Home-Office und vieles mehr.
Zudem konnte man gleichzeitg Linux Server schützen (Nextcloud) und dank des Patch- und Schwachstellenmanagements recht schnell und unkompliziert Software auf den aktuellsten Stand bringen. Der WSUS hat somit weniger zu tun und kommt somit der Abkündigung entgegen.
Und das alles wahlweise in der Cloud, oder On-Prem gehostet!
