Beiträge

TrendMicro gilt seit 2010 als einer der Marktführer, was Serversicherheit angeht. TrendMicro beschäftigt aktuell ca. 5.200 Mitarbeiter und stellt hochwertige Softwareprodukte her. Dabei wird meist ein Programmpaket angeboten. Dies besteht aus mindestens einer Serverkomponente und entsprechenden Clients (Agents), die auf den Windows-PCs in Unternehmen installiert und zentral über die Serverkomponenten gewartet werden.

In diesem Beitrag beschränke ich mich auf die Vorstellung der TrendMicro Corporate Produkte. TrendMicro bietet darüber hinaus auch gute Antiviren-Programme für Privatbenutzer an, auf die ich hier nicht eingehen möchte.

Das TrendMicro Produktportfolio

AntiVirus und AntiMalware für mittelständische Unternehmen

TrendMicro stellt AntiViren- und AntiMalware-Programme her, die im Windows-Umfeld Anwendung finden. Die für kleine und mittlere Unternehmen konzipierte „WorryFree Business Security“-Produktlinie besteht aus einer Verwaltungskonsole auf dem Windows Server und einem Antivirus-Agent, der auf den Windows-Computern Ihres Unternehmensnetzwerks installiert wird. Über die Verwaltungskonsole kann Ihr Administrator Einstellungen für die Computer-Agents vornehmen, Computergruppen erstellen und Art und Umfang der Richtlinien zum Datenschutz definieren.

Die WorryFree Business Security-Produktlinie lässt sich sowohl auf eigenen Servern als auch in der Cloud verwenden. Zusätzlich bietet TrendMicro optional einen Schutz vor Eintreffen der Mail auf dem eigenen Netzwerk an: Schaltet man einen Cloud-E-Mailserver von TrendMicro in den E-Mailfluss, so filtert TrendMicro im eigenen Rechenzentrum bereits den gefährlichsten Schadcode heraus.

AntiVirus und AntiMalware für Unternehmen ab 250 Mitarbeiter

Unter dem Produktnamen „OfficeScan“ findet der Unternehmenskunde bei TrendMicro eine schlanke, skalierbare AntiVirus und AntiMalware-Lösung, deren Leistungsumfang sich modular an die Kundenwünsche anpassen kann. Seit einiger Zeit verwendet OfficeScan die Komponente XGen Endpoint Security, die eine verhaltensabhängigen Schutz vor Ransomware verspricht. Anders als bei auf Signaturen basierenden Produkten erkennt XGen Endpoint Security die Verschlüsselungsabsichten des Schadcodes und unterbricht diesen bereits vor Beginn der Attacke.

TrendMicro Office Scan

Ein wesentlicher Unterschied zu den SMB-Produkten besteht in der komplexeren Absicherung gegenüber negativen Einflüssen von außen. Im Rahmen der OfficeScan Suite lässt sich der sog. Edge-Server installieren, der zwischen dem Anschluss am Internet und Ihrem eigentlichen Netzwerk steht. Diese „Schleuse“ bietet eine weitere Sicherheitsinstanz und schützt Ihre lokale Infrastruktur bereits außerhalb Ihres Netzwerks vor unerwünschten Eindringlingen.

Gut für den Mittelstand: WorryFree Business Security (advanced)

Lizenzierung von TrendMicro WorryFree Business Security

Gerade in Netzwerken, in denen sich Mitarbeiter Computer teilen, fällt die Wahl aus Lizenzgründen schnell auf TrendMicro. Denn für die Lizenzierung wird die Anzahl der zu schützenden Computer / Server ermittelt. Anders als beispielsweise bei den Marktbegleitern SOPHOS oder Kaspersky, bei denen die Anzahl der Domänenbenutzer zur Abrechnung der Lizenz hergenommen wird. In reinen Terminalserver-Netzwerken spielt das eine große Rolle. Je nach Netzwerkinfrastruktur werden die Lizenzen eben nur einmal je Terminalserver und je (virtuellem) Windows-Server fällig. Die durchaus weit aufwändigere Anzahl an Domänenbenutzer bleibt für die Abrechnung absolut irrelevant.

TrendMicro inkludiert Schutz vor Verschlüsslungstrojanern / RamsomWare

TrendMicro Agents

Die Agents, die auf allen Windows-Computern im Netzwerk installiert werden, bieten Echtzeitschutz vor Bedrohungen wie schadhaften Downloads und verseuchten Datenträgern (Ransomware, Malware). Dazu erkennt die TrendMicro-Software Verschlüsselungsvorgänge und stoppt deren Prozesse. Von Ihnen gewünschte Verschlüsselungen können von dieser effektiven Maßnahme ausgeschlossen und bewilligt werden.

TrendMicro Antivirus für Exchange Server: ScanMail for Exchange (SMEX)

TrendMicro Antivirus Services

Mit dem eigenständig zu installierenden Programm „ScanMail for Exchange“ (SMEX) stellt TrendMicro einen Schutz für Exchange Server zur Verfügung. SMEX ist im Programmpaket „WorryFree Business Security Advanced“ bereits enthalten und scannt eingehende und ausgehende E-Mails auf Postfachebene zuverlässig auf Spam und Viren. Die Exchange-Komponente muss nicht gesondert lizenziert werden. Kunden der TrendMicro Business Security Advanced können ScanMail for Exchange also kostenfrei mitbenutzen.

Zusammenfassung

Mit der WorryFree Business Security platziert TrendMicro ein günstiges uns ziemlich vollständiges Produkt auf dem AntiVirus-Markt.

Vorteile

  • Günstige Anschaffungs- und Unterhaltungskosten
  • große Kompatibilität zu vielen Endgeräten
  • niedrige Systemvoraussetzungen
  • flexible Anwendung, auch für Terminalserver
  • Der Exchange Mailbox-Scan ist mit SMEX inklusive

Nachteile

  • Richtlinien eignen sich nur bedingt für komplexe Szenarien
  • Der technische Support ist hauptsächlich Englisch
  • Die E-Mailfilter sind verglichen mit anderen Herstellern rudimentär

Für weiterführende Informationen um TrendMicro besuchen Sie die Hersteller-Internetseite oder wenden sich direkt an uns.

Gerne vereinbaren wir einen Präsentationstermin und unterstützen Sie beim Testen der Software.
Für Fragen stehen wir Ihnen gerne bereit.

Haben Sie Fragen zu Ihrem AntiVirus oder AntiMalware-Konzept?

Richten Sie sich gleich telefonisch oder mit dem unten stehenden Kommentarfeld an uns. Wir behandeln Ihre Anfrage vertraulich.

Microsoft Software mieten statt kaufen

Mit dem Services Provider License Agreement (SPLA) bietet Microsoft eine interessante Möglichkeit zur Nutzung der sonst teuren Microsoft Software. Mit SPLA können Unternehmen jeder Größe die Microsoft Software mieten, anstelle sie für teures Geld zu kaufen. Damit schonen Sie Ihren Cashflow und bleiben gleichzeitig dauerhaft aktuell. Als SPLA-Kunde können Sie immer die jeweils aktuelle Software nutzen und den Umfang an Microsoft Lizenzen Ihrem tatsächlichen Bedarf jederzeit anpassen.

Jedoch rentieren sich nicht alle Microsoft-Produkte in der Miet-Lizenzierung. Dieser Artikel soll Ihnen eine Hilfestellung zu dieser Lizenzierungsart geben. Gleichzeitig klären wir Sie über mögliche Kostenfallen auf.
Microsoft Software mieten

Windows Server-Betriebssysteme mieten

Das Lizenzmodell SPLA bietet sich zum Beispiel für die günstige Beschaffung von sonst teuren Windows Server-Betriebssystemen an. Vor allem die Datacenter-Edition besticht preislich im Mietmodell gegenüber dem Kauf.

Der Windows Server in der Datacenter-Edition bietet sich im virtuellen Umfeld an: Mit einer Datacenter-Lizenz ist der Inhaber berechtigt, beliebig viele Windows Server-Installationen auf derselben Hardware zu betreiben. Im Vergleich dazu darf die Standard-Lizenz von Microsoft Windows Server nur zweimal im virtuellen Umfeld installiert werden.

Aufgrund der aktuellen Preisstaffelung ist es wenig ratsam, Windows Server in der Standard-Edition zu mieten. Hier empfiehlt sich stattdessen der klassische Softwarekauf. Der Windows Server in der Datacenter-Edition ist allerdings in der Miete weit attraktiver. Das von Microsoft als teuerstes Betriebssystem eingeordnete Softwarepaket ist in der SPLA-Miete deutlich preiswerter. Bedenkt man, dass die Windows Server im Turnus von zwei bis drei Jahren neu erscheinen, steht die Miete der Kaufoption preislich nicht nach. Dabei vergleichen wir den Kauf der Datacenter-Version gegenüber den Mietkosten im Zeitraum von 24 bzw. 36 Monaten.

SAL statt CAL: Microsoft Sharepoint und Microsoft Exchange nutzungsabhängig mieten

Microsoft Exchange Server und Microsoft Sharepoint Server werden in der Software-Miete grundsätzlich anders lizenziert. Anders als in der Kauf-Variante kostet die Installation des jeweiligen Servers keinen Cent. Allerdings schlagen die Benutzerlizenzen dauerhaft und monatlich zu Buche. Gerade in kleinen Teams rentiert sich die Miete von Exchange Server / Sharepoint Server über SPLA. Durch die kostenfreie Serverinstallation lassen sich auch redundante Exchange Server oder Bereitstellungen an Remote-Standorten auf einfache Weise durchführen.

Immer aktuell: Upgrades sind in Microsoft Software Mieten inklusive

Ein weiterer Vorteil der Softwaremiete besteht darin, dass man während der Software-Mietzeit immer Anspruch auf die aktuelle Version der Microsoft Software hat. Das wissen vor allem die Kunden zu schätzen, die bei einer Softwareabkündigung (End of Support, End of Life) gezwungen sind, den Softwarebestand neu einzukaufen. Im Fall eines Serverproduktes sind neben der Serversoftware (beispielsweise Microsoft SQL Server) auch die Zugriffslizenzen (CALs) neu anzuschaffen.

Kunden der Softwaremiete SPLA bezahlen neben der reinen Miete keine Gebühren für die Aktualisierung der gemieteten Software. Das gilt vor allem dann, wenn neuere Versionen verfügbar sind. Das betrifft alle Microsoft-Produkte, beispielsweise die Microsoft Office-Linie oder die Microsoft Server.

Microsoft SPLA als Alternative zu Office 365

Wenn man an Microsoft Softwaremiete denkt, stößt man unweigerlich auf Office 365. Dazu sei kurz erklärt: Mit Office 365 kann man neben den klassischen Office-Produkten vor allem auch Hosted Exchange, Sharepoint und weitere Onlinedienste direkt von Microsoft beziehen. Da erwirbt der Kunde ein zeitlich eingeschränktes Nutzungsrecht (ebenfalls eine Art der Microsoft Software Miete).

Ein wesentlicher Unterschied zwischen der Softwarenutzung von Microsoft SPLA und Office 365 besteht allerdings in der Betriebsverantwortung und dem Speicherort Ihrer Daten. Während Office 365-Kunden kaum Einfluss darauf haben, wo ihre Daten tatsächlich physisch liegen, werden die SPLA-Lizenzen auf eigenen Servern im eigenen Unternehmen betrieben. Ihre Daten verlassen auf diese Weise nie Ihr Unternehmen.

Microsoft Software mieten von COMPOSE it-systemhaus

Bereits seit dem Jahr 2013 sind wir bei Microsoft als SPLA-Partner geführt. Unsere Partnerschaft reicht soweit, dass wir freihändig alle von Microsoft angebotenen Softwarelizenzen kurzfristig beziehen und gemäß den jeweils aktuellen SPLA-Userights vermieten dürfen.

Da sich die SPLA-Rahmenbedingungen monatlich leicht ändern (allerdings nicht zwingend teurer werden), können wir keine verbindliche Preisliste zur Verfügung stellen. Gerne unterbreiten wir Ihnen kurzfristig Ihr individuelles Angebot. Wir freuen uns auf Ihre Anfrage.

Die Unterbrechungsfreie Stromversorgung (USV) im Serverumfeld

Kein Serverschrank kommt ohne sie aus: Die Unterbrechungsfreie Stromversorgung (USV) ist ein Batteriepuffer für den Datenschrank. Sie sorgt für eine durchgängige Stromversorgung, wenn durch einen Stromausfall oder eine Störung im Stromnetz kurzfristig die Spannung abfällt. Die USV liefert die für den Serverbetrieb notwendige Betriebsspannung, bis ihre Akkus erschöpft sind.

Eaton 9PX USV mit zwei EBM

Eine Eaton 9PX mit zwei External Battery Modules (EBM). An eine Eaton 9PX können bis zu fünf solcher Erweiterungen angeschlossen werden.

Diese sog. Autonomiezeit lässt sich durch zusätzliche Erweiterungsgehäuse mit weiteren Akkus erweitern (External Battery Module).

So war’s vor VMware: Die USV an physischen Servern

In Zeiten, in denen physische Server vor Virtualisierungsumgebungen wie VMware dominierten, war die USV meist mit einem USB-Kabel an einen Kontroll-Server angeschlossen. Auf diesem war eine Software installiert, die den Zustand der USV und damit der Stromversorgung des ganzen Serverschrankes überwachen konnte. Im Fehlerfall war es die Aufgabe dieses Kontroll-Servers, innerhalb der Autonomiezeit alle anderen Server und Systeme regulär herunterzufahren. So konnten Schäden in Form von Datenverlusten durch Serverabstürze vermieden werden.

Höheres Risiko in virtuellen Umgebungen

Heute finden sich in den Serverschränken meistens virtualisierte Server mit einer hohen Dichte: Auf wenigen physischen Servern werden mithilfe von VMware ESXi oder anderen Virtualisierungsplattformen viele virtuelle Server gleichzeitig betrieben. Damit erhöht sich zwangsweise auch das Ausfallrisiko: Stürzt ein VMware ESXi-Host ab, fallen alle auf ihm befindlichen, virtuellen Server gleichzeitig mit aus.

Die Aufgabe des kontrollierten Herunterfahrens des Systems im Fehlerfall wird im virtuellen Umfeld zur Herausforderung, denn die USB-Anschlüsse der USV lassen sich nicht zuverlässig mit virtuellen Kontroll-Servern verbinden. Abhilfe schaffen Hersteller von USV-Systemen, die die Kommunikation der USV auf Netzwerkebene abbilden.

Eaton IPM, die USV-Kontrollsoftware

Das „Intelligent Power Management“ von Eaton kann auch virtuelle Maschinen herunterfahren

Eine Netzwerkkarte in der USV-Technik hält die Kommunikation mit dem virtuellen Umfeld aufrecht. Eine spezielle, zur VMware ESXi kompatiblen Kontrollsoftware (Virtual Appliance) ist in der Lage, im Fehlerfall sowohl virtuelle als auch physische Server abzuschalten und nach Wiederherstellung der Stromversorgung erneut zu starten.

Eaton Power QualityEine Komplettlösung für VMware ESXi-Umgebungen aller Größenordnungen stellt Eaton Power Quality mit seinen Produkten zu Verfügung. Die USV-Hardware bietet zeitgemäße, elektrische Kapazitäten und ist optional mit Netpacks erhältlich – der Kombination aus Netzwerkkarte und Businesslogik, die die Virtualisierung mit VMware und ESXi kontrollierbar macht.

Die Eaton 9PX USV kann als Standgerät vertikal aufgestellt oder im Rack horizontal montiert werden.

Die Eaton 9PX USV kann als Standgerät vertikal aufgestellt oder im Rack horizontal montiert werden.

Konsequent redundante Stromversorgung und Absicherung

Die meisten Server- und Storagegeräte verfügen entweder ab Werk oder optional über zwei Netzteile, über die man eine alternative Stromquelle anschließen kann. Es ist sehr ratsam, dies auch zu tun. Denn ein einziger Kurzschluss innerhalb einer Phase kann andernfalls für den Ausfall aller Geräte sorgen, selbst wenn sie durch die USV abgesichert sind. Damit stehen alle von der USV betriebenen Geräte unter Verdacht, einen Kurzschluss durch Überlastung oder Defekt eines Netzteils produzieren zu können.

Um in einem Serverschrank eine redundante Stromversorgung zu realisieren, empfiehlt es sich, zwei elektrisch getrennte USV-Systeme zu betreiben (die dennoch per Netzwerk gemeinsam verwaltet und überwacht werden). Die beiden USV-Systeme versorgen eigenständig je eine Seite des Serverschranks.

Ein Transferswitch sichert auch die Stromzufuhr von Geräten mit nur einem Netzteil

Geräte mit zwei Netzteilen (sog. redundante Netzteile) müssen an unterschiedlichen USVs angeschlossen werden, um im Fehlerfall einer USV bzw. einer Phase weiter funktionieren zu können. Problematisch sind Geräte mit nur einem Netzteil. Sehr viele Geräte wie es z.B. Switches, Router, Modems, aber auch Telefonanlagen bieten nur einen einzigen Stromanschluss. Bei der Stromversorgung eines solchen Gerätes müsste man sich für eine USV entscheiden.

Ein Eaton ATS versorgt Geräte mit zwei Netzanschlüssen, wenn sie nur ein Netzteil haben.

Ein Eaton ATS versorgt Geräte mit zwei Netzanschlüssen, wenn sie nur ein Netzteil haben.

Erst ein Transferswitch bietet hier Abhilfe. Diese aktive Stromverteilung verfügt über zwei Stromaufnahmen und prüft beide permanent. Fällt eine der Stomversorgungen aus, schaltet sie blitzschnell auf die noch funktionierende Energiequelle.

Eaton ATS16 Transferswitch

Ein Transferswitch wird mit zwei Netzanschlüssen versorgt.

Alle angeschlossenen Geräte werden so durchgängig versorgt – das Risiko eines Systemausfalls durch den Schaden an einem einzelnen Gerät ist somit auf ein Minimum reduziert.

Ein guter Ratschlag zur Stromversorgung im Datenschrank

Bedenken Sie bei der Auswahl Ihrer USV und Power Management-Lösung folgende einfache Fakten:

  1. Power ist eine kritische Komponente: Ohne Strom funktioniert Ihr Netzwerk nicht
  2. Ein plötzlicher Stromverlust kann irreparable Schäden an Ihren Daten herbeiführen
  3. Jedes einzelne Gerät kann einen Kurzschluss produzieren, der die gesamte Phase stilllegt.
  4. Eine USV ohne Power Management schaltet hart aus, wenn die Batterien leer laufen.
  5. Akkus müssen regelmäßig auf Funktion und Ausdauer getestet werden.

Gerne sind wir Ihnen bei der Planung und Umsetzung Ihres Power Managements behilflich. Ale zertifizierte Eaton-Partner verfügen wir über das Know-How, was Sie zur Absicherung Ihres VMware-Umfeldes benötigen.

Wir freuen uns auf Ihre Anfrage.