Há algum produto antivírus para desktop adequado para uso em um ambiente corporativo sem um servidor Windows?
Atualmente, estamos usando a McAfee em nossas áreas de trabalho do Windows, mas para receber atualizações e alertas com a versão mais recente, parece que você precisa executar o software do servidor EPO. Gostaria de evitar o custo do hardware e do licenciamento do Windows e, se possível, executar apenas o antivírus baseado em cliente.
O ideal seria apoiar:
Parece que você está atrás de um tipo de implantação P2P. Eu nunca vi algo assim, mas poderia ser uma ideia interessante.
Usamos o ESET NOD32, que pode ser executado sem conexão a um servidor central. Naturalmente, você perderá o monitoramento e o alerta centralizados, bem como a implantação automatizada. Eu acredito que ele usa HTTP como o método de atualização, então com um pouco de hacking você pode fazer com que todos os clientes atualizem de um servidor HTTP local.
Você tem um servidor proxy de armazenamento em cache ou tem a capacidade de adicionar um?
Se você fizer isso, qualquer AV que receba suas atualizações pela Internet deve estar bem. Se você definir um cache muito agressivo para o site de atualização (deve ser fácil rastreá-lo com alguns logs básicos), as atualizações só precisarão ser baixadas uma vez e poderão ser coletadas do cache do servidor proxy.
O Worry-Free Business Security da Trend Micro não requer um Windows Server. Qualquer máquina que você deseje pode se tornar "o servidor" enquanto instala um console de gerenciamento baseado no Apache. A partir daí, você pode enviar atualizações ou enviar um antivírus para qualquer um ou todos os computadores. Você também pode colocar máquinas em grupos e fazer com que eles utilizem parâmetros diferentes, como frequência de varredura, URLs bloqueados, etc. Ele também envia e-mails quando um vírus é detectado ou removido, ou quando não pode ser removido. A instalação em cada máquina pode ser feita via linha de comando ou navegador da Web.
O CA ETrust Enterprise AV pode adquirir e executar apenas alguns clientes individuais que fazem download dos servidores do fornecedor pela Internet. O custo é de cerca de US $ 40 por cliente por ano.
Mecanismo interno de atualizações / redistribuição é muito simples. A configuração também é personalizável e muito simples. Eles têm um eval livre de 30 dias que você pode baixar.
Acredito que valha a pena você pegar cópias eval de alguns produtos antivírus que provavelmente aparecerão e instalá-los em uma máquina de teste (virtual?). Então dê uma olhada para ver se eles podem ser configurados para pegar as atualizações de uma fonte específica. Se puderem, deve ser fácil determinar de onde vêm os downloads padrão, além das cadeias de conexão enviadas para a origem. Depois de encontrar uma com a qual você pode trabalhar, configure uma máquina para baixar as atualizações e configure o restante para obtê-las dessa máquina. Com toda a probabilidade, as configurações da fonte de download serão armazenadas no registro, simplesmente para usar o GPO ou um script para propagar essas informações. É um pouco interessante, mas o resultado final pode valer a pena.
Estou usando a edição do Symantec Corporate há anos e, finalmente, acabei de atualizar para a versão mais recente do Endpoint Protection, e estou adorando. Seu preço razoável, e faz muito bem, e não é um porco do recurso tampouco.