Beim Server-Eye Managed Antivirus handelt es sich um einen vollwertigen Avira Antivirus Client. Alle anpassbaren Funktionen sind direkt via OCC remote anpassbar. Der Avira Client wird von Server-Eye via WMI gesteuert. Alle nicht anpassbaren Konfigurationsoptionen sind durch Server-Eye und Avira per Default vorbelegt. Bitte lesen Sie dieses FAQ aufmerksam durch um danach je Fall zu entscheiden, ob Sie unseren Managed Antivirus Avira einsetzen wollen.


Installiert wird jeweils Avira PRO in der Server- und Clientvariante. Sie finden das Managed Antivirus Modul in Ihrem OCC in der linken grauen Menüleiste im ersten START Tab unterhalb der Trennlinie. Sollte das Modul noch nicht eingeblendet sein, klicken Sie bitte auf "+Erweiterungen" und blenden Sie das Modul ein.



Systemvoraussetzungen:


Clients: 

  • Unterstützt werden alle Clientbetriebsysteme ab Windows 7 aufwärts - Windows 7, 8, 8.1 und 10. 
  • Nicht mehr unterstützt werden Windows Vista, XP und abwärts.

Server:

  • Unterstützt werden alle Serverbetriebsysteme ab Server 2008 R2 - 2008 R2, 2011, 2012, 2012 R2 und 2016.
  • Nicht mehr unterstützt werden Server 2008 R1, Server 2003 und abwärts. Bitte beachten Sie, dass Small Business Server 2008 entsprechend Server 2008 R1 enthalten und somit ebenfalls nicht mehr unterstützt werden.
  • Auf Terminal Servern könnte Avira technisch installiert werden, allerdings besteht aktuell keine offizielle Kompatibilität und es gibt keine! offizielle Freigabe seitens Avira. Wird Avira auf einem Terminal Server installiert kann es zu Störungen und Nebenwirkungen kommen. In diesem Fall können wir keinen weiteren Support bieten. Die Installation auf einem Terminalserver erfolgt auf eigene Gefahr.


Um den Antivirus zu installieren und zu nutzen ist eine laufende Installation von Server-Eye notwendig. Zur Administration muss der Server-Eye Sensorhub mit dem OCC verbunden sein. Besteht keine Verbindung, kann via OCC nicht auf die Maschine zugegriffen werden. Um Pattern- und Versionsupdates beziehen zu können, muss die Maschine eine Internetverbindung aktiv haben. Die Funktionatlität des Avira Antivirus läuft aber vollumfänglich weiter, auch wenn der Sensorhub nicht mit dem OCC verbunden ist. Die Maschine ist also trotzdem geschützt und es werden Patternupdates bezogen.


Folgende Webseiten müssen via HTTPS explizit von der Maschine aus erreichbar sein:



Funktionsumfang:


Der Antivirus Client bietet folgende Funktionen:

  • Reine File Server Funktionalität, d.h. reines Scannen von Dateien ohne Zusätze
  • OnAccess Scanner - Jede Datei, die auf irgendeinem Wege auf die Maschine gelangt, wird auf Schädlinge geprüft
  • OnDemand Scanner - Bei Bedarf kann manuell gescannt werden
  • Datei-, URL- und Prozessausnahmen - Via OCC können Ausnahmen zentral für alle Clients gesetzt werden
  • Steuerung der Windows Firewall - Avira startet die Windows Firewall mit als zusätzliche Sicherheit (Diese Option ist nicht abschaltbar)
  • Mailschutz und Webschutz auf Client-Betriebsystemen - Dateien, die in Outlook Clients oder Browsern temporär vorgespeichert werden, werden überprüft - Schutz vor Drive-By-Downloads
  • Virenbefunde werden automatisch in Quarantäne verschoben
  • Vollumfängliche Server-Eye Alarmierungsoptionen via Sensor einstellbar - Siehe nachfolgender Menüpunkt "Sensor"
  • Avira Tray Icon auf der Maschine (Bekannter Roter Schirm) als visuelle Bestätigung, dass die Maschine geschützt ist
  • Avira Console (via Tray Icon aufrufbar) mit verschiedenen Optionen -> Quarantäneverwaltung, Vollscan, Gesundheitsanzeige und Avira eigene Funktionen


Einschränkung für Server: Auf Servern ist die Option Mailschutz automatisch deaktiviert. Mit dem Server-Eye Managed Antivirus können keine Mailpostfächer überwacht werden. Dazu wird eine separate Avira Serverlizenz benötigt.


Scanarten: Via OCC kann festgelegt werden, an welchen Tagen und zu welcher Uhrzeit der Avira Client automatisch scannt. Es kann nur jeweils 1x feste Uhrzeit für alle ausgewählte Tage definiert werden. Ein Scan zu wechselnden Uhrzeiten ist nicht möglich. Bei den automatischen Scans handelt es sich um einen Systemscan. Vollscans sind aus diversen Gründen nicht via OCC planbar, können aber bei Bedarf jederzeit manuell auf der Maschine im Avira Client gestartet werden. Ein Initialscan nach fertiger Installation wird nicht durchgeführt. Automatisch gescannt wird nur nach den definierten Einstellungen.


Pattern-/Versionsupdates: Jeder Avira Client bezieht alle zwei Stunden neue Patternupdates direkt von den Avira Premium Servern. Alle 6-8 Wochen wird ein Versionsupdate veröffentlicht. Patternupdates werden direkt bezogen und eingespielt ohne, dass der User davon auf der Maschine gestört wird. Patternupdates sind von der Dateigröße so klein, dass diese im laufenden Arbeitsbetrieb nicht weiter auffallen sollten. Versionsupdates sind in Größe und Umfang variabel. Wird ein Versionsupdate von Avira freigegeben, bezieht die Maschine dies automatisch und installiert dieses. Wird danach ein Reboot der Maschine benötigt muss dieser zwingend zeitnah durchgeführt werden, um die reibungslose Funktionalität zu gewährleisten. (Siehe dazu auch den Extra Punkt Versionsupdates)


Virenbefund und Quarantäne: Wird ein Schädling erkannt, so wird dieser automatisch von Avira in die Quarantäne verschoben. Andere Aktionen sind nicht einstellbar. Die Quarantäne ist aus Sicherheitsgründen online nicht einseh oder editierbar. Das Prüfen der Quarantäne muss lokal auf der Maschine erfolgen. Jeder Virenbefund wird im OCC in der Ereignishistorie der Maschine in der AV Oberfläche angezeigt. Ausserdem wechselt der dazugehörige Antivirus Sensor in den Fehlerstatus und löst, sofern eingestellt, eine Alarmierung aus. Jeder Virenbefund muss entsprechend "gecheckt" sprich quittiert werden. Erst dann wechselt der AntiVirus im OCC wieder auf den OK-Status


Datei-, URL- und Prozessausnahmen: Die Ausnahmen werden direkt online via OCC für alle ausgewählten Sensorhubs vorgenommen. Die Syntax zum Ausschliessen finden Sie in folgendem FAQ - Syntax bei Ausschlüssel im Avira. Ausnahmen müssen jeweils pro Server-Eye Kunde manuell eingestellt werden und können nicht automatisch bei Installation gesetzt werden.


Firewall: Avira bringt keine eigene Firewall mit, dockt allerdings an der vorhandenen Windows Firewall an und schaltet diese ein. Freigaben müssen also entsprechend in der Windows Firewall konfiguriert werden. Die Windows Firewall Komponente ist eine Standardkomponente der Avira Installation. Ein nachträgliches Abschalten der Komponente ist möglich nach folgendem FAQ Anleitung - Abschalten der Windows Firewall Komponente. Während der Installation kann die Firewallkomponente nicht abgewählt werden, da die Installation standartisiert ist.


USB Device Protection: Der Avira Antivirus Pro bietet eine USB Device Protection Option. Bei angeschalteter Funktion werden der in die Zielmaschine eingesteckten Flash-Speichermedien, wie z.B. externe HDD, SD Karte oder USB Stick, keine Laufwerksbuchstaben zugewiesen und die Speichermedien sind nicht ansteuerbar. In diese Device Protection fallen keine CD/DVD Laufwerke. Standardmäßig ist die USB Device Protection im Server-Eye Managed Antivirus ausgeschaltet. 


Logfiles: Die Server-Eye Logfiles werden im Installationsorder von Server-Eye im Unterorder LOG gespeichert. Die Avira Einträge sind im Log ServerEye.Extension.log zu finden. Die Avira eigenen Logfiles finden Sie im Verzeichnis c:/programmdata/avira


Installation/Deinstallation: Bei Avira handelt es sich um ein eigenständiges "Third Party Produkt", d.h. durch das Installieren von Avira über das OCC wird auf der Zielmaschine ein vollwertiger eigenständiger Avira Antivirus Pro Client installiert. Das Deaktivieren des AV Moduls via OCC deaktiviert nur das Modul und die Berechnung. Die Deinstallation des Avira Clients muss aber manuell lokal auf der Maschine erfolgen. Server-Eye bietet generell keine Option zur Deinstallation aus Sicherheitsgründen und nach gängigen Microsoft Policies. Bei Deaktivierung im OCC läuft die vorhandene Avira Installation solange funktionsfähig weiter bis die Server-Eye Lizenz ausläuft. Nach Ablauf der Lizenz wechselt die Avira Pro Installation auf eine Avira Free Installation.


Sensorintervall: Der Avira Sensor läuft im Intervall von 30 Minuten. Dieses Intervall ist nicht anpassbar. Virenbefunde werden in Echtzeit per Push direkt gemeldet. Alle anderen Informationen des Servers (Updatestand, Patternstand, Versionsnummer, WMI Informationen, Lizenzinformationen) werden im Intervallabstand von der Maschine abgerufen. Veränderte Einstellungen im OCC werden direkt via Push in Echtzeit auf die Maschine gesendet, unterliegen also nicht dem Intervall.


Optionen/Lokale Konfiguration: Die lokale Konfiguration des Avira Clients ist per Passwort gesperrt. Dieser Passwort Schutz dient dazu, dass lokal am Client keine Änderungen in der Konfiguration durchgeführt werden können. Das Passwort wird durch Server-Eye per default gesetzt und ist nicht veränderbar. Alle Einstellungen die durch den Reseller/Partner vorgenommen werden können, stehen direkt via OCC zur Verfügung.



Managed Antivirus - Abgrenzung zu einem Managementserver


Bei Server-Eye handelt es sich um einen managed Antivirus Einzelplatz. Jede Avira Installation ist eigenständig und läuft autark von anderen Avira Installationen im Netzwerk. Dies bedeutet im Klartext, dass jede Avira Installation sich eigenständig mit dem OCC kommuniziert und auch eigenständig direkt über die Internetverbindung der Maschine sich mit dem Avira Servern verbindet und Pattern/Versionsupdates bezieht. Im OCC können alle aktivierten Managed AV Avira Sensoren über die Oberfläche per Bulk Aktionen, dann gesammelt angepasst und gemanaged werden.


Beachte: Das OCC ist kein Ersatz eines Management Servers oder der ehemaligen AMS. Bei einem Management Server werden die angehängten Clients direkt vom Management Server gesteuert und beziehen auch über diesen die Patternupdates usw. Bei unserem Managed Antivirus ist jeder Client autark für sich selbst verantwortlich, kann aber über das OCC remote gesteuert werden.



Unterscheidung Managed AV Oberfläche und AV Sensor:


Beim Managed Antivirus unterscheiden wir zwischen Modulansicht und Sensor. Die Modulansicht dient als Übersicht über alle Antiviren Clients und zum Administrieren. Hinter jedem installierten AV-Client gibt es aber in der normalen Server-Eye Struktur auch einen eigenen "Antivirus" Sensor. Im Sensor gibt es folgende Optionen:

  • Überblick über den Pattern- und Versionsstand des AV-Clients
  • Detaillierte Übersicht über die laufenden Dienste bzw. ob der AV-Client sauber läuft
  • Der Sensor springt in den Fehlerstatus, sollte ein Problem anliegen z.b. Virusbefall, zulange keine Patternupdates, Update hängt, Dienst oder Funktion beendet, usw
  • Normale Alarmierungsoptionen via OCC per Mail,SMS,Ticketsystem,Push sind einstellbar
  • Expertfunktionen, die via AV Oberfläche nicht angeboten werden: Einstellung -> Prozesse schützen deaktivieren, Einstellung -> Erweiterte Logging Funktion aktivieren, Einstellung -> USB Device Protection aktivieren


Alarmfälle des Sensors - Der AV Sensor geht bei folgenden Zuständen in den Error/Alarmzustand:

  • Schädlingsbefall (Der Sensor geht für ein Intervall in den Fehlerstatus -> 30 Minuten, danach wieder auf OK. So hat man aber die Option sich eine Alarmierung einzutragen und erhält dann eine Alarmierung z.b. per Mail)
  • Pattern sind nicht aktuell (Der Sensor geht auf Fehler wenn in den letzten 2 Tagen keine Aktualisierung durchgeführt wurde)
  • Avira Update benötigt einen Neustart (Dieser muss zeitnah durchgeführt werden)
  • Technische Probleme 



Ablauf der Installation:


  1. Sie rufen das OCC auf und wechseln in das Modul Managed Antivirus in den Ordner "Antivirus nicht aktiviert"
  2. Wählen Sie nun den Sensorhub aus, den Sie installieren wollen und klicken Sie auf die Schaltfläche "Managed Antivirus aktivieren"
  3. Der OCC-Connector des ausgewählten Sensorhubs downloaded nun das ca. 300mb große Avira Setup von unseren Cloud Servern herunter, sofern das Setup nicht bereits offline in der aktuellsten Version vorhanden ist
  4. Der OCC-Connector sendet nun netzwerkintern das Setup an den Sensorhub
  5. Der Sensorhub prüft nun, ob die Grundvoraussetzung an das Betriebsystem erfüllt sind
  6. Wird das Betriebsystem unterstützt, wird online von der Server-Eye Cloud eine Lizenz bezogen
  7. Konnte die Lizenz bezogen werden, wird vom OCC-Connector die Konfigfile avwin.ini bezogen und die Installation des Clients startet.
  8. Die Installation und das anschliessende Registrieren in der WMI dauert ca. 5-10 Minuten. Dann sollte auf der Maschine das Avira Tray Icon da sein
  9. Das anschliessende Syncronisieren zur Server-Eye Cloud in dem OCC kann je nach Maschine, Installation, Internetverbindung und Umfang der Server-Eye Installationen im Netz bis zu 60 Minunten dauern, bis im OCC der Sensor entsprechend im OK Status ist.



Einbinden anderer Avira Lizenzen:


Beim Server-Eye Managed Antivirus handelt es sich um ein eigenständiges Produkt, welches nicht mit vorhandenen Avira Lizenzen gekoppelt werden kann. Es können somit auch keine bestehenden Avira Lizenzen egal welcher Produktart oder Lizenzierung in das Online Control Center eingebunden werden. Der Managed Antivirus via Server-Eye bietet ähnliche Vorteile wie die bekannte Avira AMS, ist aber nicht deren Nachfolgeprodukt.



Best Practice und Empfehlung: 


Wir empfehlen prinzipiell unseren Managed Antivirus immer in Verbindung mit dem Server-Eye Monitoring und/oder dem Server-Eye Patchmanagement Ihren Kunden anzubieten. Als Stand-Alone Produkt verzichten Sie entsprechend auf viele Vorteile, die Ihnen Server-Eye als Monitorunglösung bietet. Bei Fragen hierzu kommen Sie einfach direkt auf Ihre Server-Eye Ansprechpartner im Vertrieb und Support zu.