有没有适合在没有Windows服务器的企业环境中使用的桌面防病毒产品?
目前,我们正在为我们的Windows桌面使用McAfee,但为了获得最新版本的更新和警报,您需要运行EPO服务器软件。 我想避免硬件和Windows许可的成本,并且如果可能的话,只运行基于客户端的防病毒软件。
理想情况下,它会支持:
这听起来像是在P2Ptypes的部署之后。 我从来没有见过这样的事情,但这可能是一个有趣的想法。
我们使用ESET NOD32,可以在没有连接到中央服务器的情况下运行。 当然,那么你错过了集中监控和警报,以及自动部署。 我相信它使用HTTP作为更新方法,所以通过一些黑客攻击可以让所有客户端从本地HTTP服务器进行更新。
你有一个caching代理服务器,或者你有能力添加一个?
如果你这样做,那么通过互联网更新的任何AV应该没问题。 如果你要为他们的更新站点设置非常积极的caching(应该很容易跟踪一些基本的日志logging),那么更新只需要下载一次,然后可以从代理服务器的caching中抓取。
趋势科技的企业安全无忧版不需要Windows Server。 你希望的任何机器可以成为“服务器”,因为它安装了一个基于Apache的pipe理控制台。 从那里您可以推送更新或将病毒扫描推送到任何或所有计算机。 您也可以将机器分组,并让它们利用不同的参数,如扫描频率,封锁的url等。它还会在检测到病毒或删除病毒或无法删除病毒时发送电子邮件。 每台机器上的安装可以通过命令行或网页浏览器来完成。
http://us.trendmicro.com/us/products/sb/worry-free-business-security/
CA ETrust Enterprise AV,您可以通过互联网从供应商的服务器上下载最less一个客户端。 每个客户每年的成本大约是40美元。
内部更新/重新分配机制非常简单。 configuration也是可定制的,非常简单。 他们有一个免费的30天评估,你可以下载。
我认为这可能是值得的,同时抓住一些可能看AV产品的eval副本,并安装在testing(虚拟?)机器上。 然后看看是否可以configuration从特定来源获取更新。 如果可以的话,应该很容易确定它们的默认下载来自哪里,以及连接string是否发送到源。 一旦你find了一个你可以使用,设置一台机器下载更新,并configuration其余的机器,让他们从那台机器。 很有可能下载源设置将存储在registry中,使其只是简单地使用GPO或脚本来传播该信息。 这是一个小小的摆弄,但最终的结果可能是值得的。
我已经使用了赛门铁克公司版多年,最后只是更新到最新版本的Endpoint Protection,我很喜欢它。 它的价格合理,做得很好,而且也不是一个资源。