Jetzt ist es Offiziell: McAfee läutet das Ende von VirusScan Enterprise (VSE), Host Intrusion Prevention (HIPS) und Site Advisor zum 31. Dezember 2021 ein.

Seit Ende der 80`er Jahre gibt es mittlerweile den Virusscanner, welcher in den Anfängen nur als Komandozeilen- Programm zur Verfügung stand.
Damals wurde der Virenscanner hauptsächlich im privaten Bereich eingesetzt, bis hinterher eine VirusScan Enterprise Version herauskam, welche sich speziell mit zentraler Verwaltung an Firmen richtete.

Zusätzlich konnte man optional zur VirusScan Enterprise Version, eine Leistungsstarke Client-Firewall mit oder ohne IPS -Schutz dazu kaufen, welche unter dem Produktnamen "Host Intrusion Prevention" oder der Abkürzung "HIPS" bekannt war.
Diese Client Firewall war wesentlich mächtiger als die damals noch integrierte Windows Firewall und hatte den großen Vorteil, dass die HIPS über den zentralen ePolicy Orchestrator Server verwaltet werden konnte.

Ebenfalls konnte man ein Produkt namens "Site Advisor" dazukaufen, welches beim Internet Surfen Webseiten Inhalt mittels farbcodierter Bewertung als sicher oder unsicher einstuft.
Daneben konnte man den Zugang zu unsicheren oder unerwünschten Webseiten blocken.
Auch dieses Produkt war vollständig über den ePolicy Orchestrator Server konfigurierbar.

Nach ständiger Aktualisierung der VirusScan Enterprise Version, hat McAfee beschlossen ein neues leistungsstärkeres Produkt zu entwickeln, welches alle drei Produkte beinhaltet und so kam 2016 McAfee Endpoint Security auf den Markt.

McAfee Endpoint Security besteht aus folgenden Komponenten:

Threat Prevention - verbesserte Version von VirusScan Enterprise incl. integrierten IPS Schutz Modul
Firewall - ehemaliges Host Intrusion Prevention Modul ohne IPS Schutz
Webcontrol - das ehemalige Site Advisor Modul

Alle drei neuen Programm Module werden als Gesamtpaket angeboten und können gemeinsam, wie auch einzeln installiert werden.

Unter anderem werden die folgenden Vorteile gegenüber VSE von McAfee genannt:

25% höhere Erkennungs-Schutz Rate
Bessere CPU Ausnutzung und damit performanterer On Access / On Demand Scan bei gleichzeitiger Reduzierung der CPU Last.
Weniger Policies (Richtlinien) und damit schlankere und effektivere Richtlinienverwaltung.
Verbesserte Erkennung von Ransomware und Zero-Day Attacken

Laut McAfee läuft der Support von VirusScan Enterprise, Host Intrusion Prevention und Site Advisor zum 31. Dezember 2021 aus.

Spätestens im Anfang / Mitte nächsten Jahres, sollte man sich Gedanken über eine Migrationsplanung auf ENS machen.
Gerade wenn man alle "alten" drei Produkte migrieren möchte, sollte man frühzeitig mit der Planung beginnen, da sich zwar viele alte Policies und Clients Tasks automatisiert migrieren lassen, aber eben nicht alle.

Und ganz wichtig, sollten vor einem ENS-Rollout auf Clients und Server, die migrierten und zusätzlich angepassten neuen Richtlinien/Client Tasks in einer Testumgebung mit produktionsnah aufgesetzten Systemen getestet werden.

Nach mehr als mittlerweile über 15 durchgeführten Migrationen von VSE auf ENS bei verschiedensten Firmen, kann ich sagen, das die automatisierte Migration gut funktioniert, trotzdem gab es immer wieder Situationen, wo man auf größere Probleme stieß, die sich dann in der Testumgebung durch manuelle Anpassung einer vorher durch die automatisierte Migration migrierten Policy, ungefährlich beheben lies, ohne ein produktives System zu gefährden.

Welche Schritte bei einer Migration durchgeführt werden müssen und worauf geachtet werden sollte, werden wir in weiteren Kapiteln demnächst beschreiben.