Степлер
ты поаккуратнее с траф инспектором... он работу свою знает и знает оч. хорошо.. ловит всех и все
что-то путаешь...Трафик инспектор - это прокси, он просто рулит, а вот антивирусный модуль Панда, который к нему прикручен в новых версиях, мне не понравился - никаких сообщений "куда следует" не посылает, просто режет трафик, тем более он может проверять только входящую почту по протоколу smtp - без почтового сервера организации, опубликованного в инете, почта не проверится.
Счас работает такая схема:
1. AD, DHCP, DNS, SQL 2000 и прочие службы, Traffic Inspector - 2 интернет канала - стоит Nod32 Admin (c отключенным IMON) и Lan Remote Server
2. Три терминал сервера - стоит Nod32 Stand (все включено) прицепленый для удаленного администрирования к 1. Проверяется вся деятельность пользователей (файлы, почта, трафик).
3. Моя машина - стоит Nod32 Stand и Lan Remote Console - ко мне приходит вся информация о состоянии и вирусной активности.
Все возможности еще не проверил (ну там создание заданий на полную проверку, изменение конфигурации, удаленная установка, отправка событий на мыло) - но пока доволен.
До этого стоял Symantec AV Corp v9(или 10), но после падения центра управления клиенты перешли в неуправляемый полет. Жрал немеренный трафик на обновления и вешал серваки при накатывании заплаток от микрософта.
DrWeb - "ДиалогНаука" так и не подобрала мне дешевый и рабочий вариант для данной схемы - серверные продукты у них не рассчитаны на терминальное решение (такая политика лицензирования) - а ставить специально почтовые сервера (для проверки почты) и интернет шлюзы (для проверки трафика) не решает вопрос запуска вируса на ТС с флопа (\\tsclient\floppy)
- здесь нужен монитор - а это дополнительная лицензия на сервер.
Что-то пробовать еще нет времени, поэтому мой вариант - это Nod32 Enterprise - дешево и сердито
