Le 26/08/2010 17:23, Tr4sK a écrit :
Bonjour,
Je profite de mon premier message pour me présenter à la liste.
Alexandre, 24 ans, assistant responsable informatique.
J'aurais besoins de conseil vis à vis d'un antivirus multi-sites.
La structure actuel, 60 utilisateurs sous WinXP.
5 sites dont :
- 25 à Paris
- 25 à Soissons
- 5 à Pierrelattes
- 5 à St Astier
Tout est relié via une connexion VPN Orange, en 2Mb/s
Nos serveurs sont dans un local à Soissons.
L'antivirus que nous utilisons est G-DATA. Mais depuis quelques temps,
il nous plombe le réseau quotidiennement en effectuant les màj des
postes client. On a alors décidé de mettre un poste qui répercutera
les màj sur chaque site. Mais rien n'y fait. Les màj continue à faire
planter le réseau.
Quelqu'un à déjà eu ce genre de soucis ?
Un conseil pour un autre antivirus ?
Merci
J'ai utilisé, sur de gros sites (entre 700 et 900 postes, connectivité
100Mb/s), les antivirus suivants, chacun avec ses points positifs et
négatifs.
- OfficeScan (la version d'il y a 3 ans) :
- passoire : il disait presque "bienvenue petit virus, installe
toi" (normal : les virus contournent et s'adaptent face à certains
antivirus)
- léger (ne ralentissait pas trop le poste)
- administrable avec un simple navigateur web
- Kaspersky (version actuelle) :
- ralenti énormément les postes, beaucoup de ram est nécessaire
pour faire tourner une protection, même de base
- m'a sauvé la vie face à Conficker
- bonne détection de tout ce qui passe
- administrable par console MMC
- mises à jours de mi-juillet a fin août : 25 Mo environ.
- on peut choisir l'heure de mise à jour, ou l'événement (maj reçue
sur le server d'administration)
- on peut mettre plusieurs serveurs d'administration, certainement
configurable pour du multi-site.
Vu le cas ici, VPN et faire connectivité réseau en terme de débit, il me
semble logique de :
- mettre un serveur antivirus par site.
- synchroniser entre les serveurs tous les soirs et mettre à jour les
postes clients tous les matins.
- ou laisser allumé les postes clients le soir.
J'ai entendu du bien de Microsoft Forefront, car on "choisit" les
moteurs composant l'antivirus installé sur les postes clients. Donc on
paramètre le coté "besoin en ressources" face au coté "taux de détection".
Voyant la qualité de l'antivirus gratuit MSE, j'aimerai tester Forefront
un jour.
J'ai aussi entendu que Norton Antivirus (la dernière version en date)
est légère sur les postes clients, et fonctionne correctement (mais pas
vu de mes yeux alors, je ne m'avance pas trop ...).
Question :
En interne, dans les sites, c'est quoi le débit ? du 10 mb/s (si oui,
jetez le Dlink ... et achetez un cisco / HP / 3com ) ?
Vous avez tenté un Wireshark pour voir ce qui se passe ? arp flood,
attaque de worm ? C'est pas normal qu'une simple mise à jour antivirale
(quelque soit le produit) vous flood le réseau ! Que dit l'éditeur de
Gdata ? Vous avez acheté la licence, donc un support, non ?
Comment gérez vous WSUS ? Si le réseau tombe avec des maj antivirales,
quid avec de gros téléchargements de ce chez Windows Update ?
Sans mises à jours Windows, point de sécurité et l'antivirus est alors
inutile ...
Cordialement,
_______________________________________________
FRsAG mailing list FRsAG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
