7
Microsoft Defender im Unternehmen
Guten Morgen allerseits,
manchmal verstehe ich Microsoft ja nicht so recht, wenn dann auch der Distri nicht weiterhelfen kann und mir danach die sinnvollen Suchbegriffe ausgehen, lande ich mal wieder hier.
Allgemein geht es um eine AntiViren-Lösung, also weit gefasst den Microsoft Defender.
Kurz zum IST-Zustand:
Kaspersky installiert und verwaltet vom externen Dienstleister in 5 unterschiedlichen Clientversionen im Einsatz, angefangen von Ver. 8 bis 11 mit diversen Servicepacks,
bspw. am Domaincontroller Ver. 8 installiert, da in Verbindung mit Fileserver der angeblich am zuverlässigsten läuft.
Ich habe nicht weiter nach Begründungen gefragt.
Faktisch herrscht da nicht nur versionstechnisch Chaos, sondern auch seitens der Richtlinien...
Lizenz läuft noch ein knappes Jahr, man könnte also auf die neuste Version und alles vereinheitlichen.
Eigentlich möchte ich aber von diesem Produkt weg, da wir von diversen Softwarelieferanten lange Listen speziell für Kaspersky bekommen haben, was alles zu beachten ist im Sinne der Ausnahmenlisten. Der Dienstleister vertreibt aber nur Kaspersky...
Mein Gedankengang:
Nachdem ja immer wieder mal Chaos mit Windowsupdates und Antivirenlösungen herrscht, schielt man natürlich mit einem Auge auf die eigene Lösung von Microsoft.
Nun den Defender darf man ja soweit ich weiß nur bis einer Unternehmensgröße von 10 Personen einsetzen?
Aber Microsoft vertreibt ja tendenziell das Produkt für Firmen?
Tendenziell, da unser Distri sich da erstmal informieren muss und ich da nicht so recht durchsteige.
Gefunden habe ich dazu Windows ATP:
https://www.microsoft.com/de-de/windowsforbusiness/windows-atp
Geht mir aber eigentlich schon eine Stufe zu weit.
Zentrales Management für Security ist i.O. für Windowspatches gibt es einen WSUS hier und Softwaredeployment existiert kaum und wenn dann über die GPOs.
Soweit alles ganz unspektakulär.
Und nun hoffe ich, dass irgendjemand da durchsteigt und weiß was ich suche.
Kurz gesagt eigentlich den Windows Defender zentral verwaltet/überwacht für ein mittelgroßes Unternehmen. ;)
Grüße
ToWa
manchmal verstehe ich Microsoft ja nicht so recht, wenn dann auch der Distri nicht weiterhelfen kann und mir danach die sinnvollen Suchbegriffe ausgehen, lande ich mal wieder hier.
Allgemein geht es um eine AntiViren-Lösung, also weit gefasst den Microsoft Defender.
Kurz zum IST-Zustand:
Kaspersky installiert und verwaltet vom externen Dienstleister in 5 unterschiedlichen Clientversionen im Einsatz, angefangen von Ver. 8 bis 11 mit diversen Servicepacks,
bspw. am Domaincontroller Ver. 8 installiert, da in Verbindung mit Fileserver der angeblich am zuverlässigsten läuft.
Ich habe nicht weiter nach Begründungen gefragt.
Faktisch herrscht da nicht nur versionstechnisch Chaos, sondern auch seitens der Richtlinien...
Lizenz läuft noch ein knappes Jahr, man könnte also auf die neuste Version und alles vereinheitlichen.
Eigentlich möchte ich aber von diesem Produkt weg, da wir von diversen Softwarelieferanten lange Listen speziell für Kaspersky bekommen haben, was alles zu beachten ist im Sinne der Ausnahmenlisten. Der Dienstleister vertreibt aber nur Kaspersky...
Mein Gedankengang:
Nachdem ja immer wieder mal Chaos mit Windowsupdates und Antivirenlösungen herrscht, schielt man natürlich mit einem Auge auf die eigene Lösung von Microsoft.
Nun den Defender darf man ja soweit ich weiß nur bis einer Unternehmensgröße von 10 Personen einsetzen?
Aber Microsoft vertreibt ja tendenziell das Produkt für Firmen?
Tendenziell, da unser Distri sich da erstmal informieren muss und ich da nicht so recht durchsteige.
Gefunden habe ich dazu Windows ATP:
https://www.microsoft.com/de-de/windowsforbusiness/windows-atp
Geht mir aber eigentlich schon eine Stufe zu weit.
Zentrales Management für Security ist i.O. für Windowspatches gibt es einen WSUS hier und Softwaredeployment existiert kaum und wenn dann über die GPOs.
Soweit alles ganz unspektakulär.
Und nun hoffe ich, dass irgendjemand da durchsteigt und weiß was ich suche.
Kurz gesagt eigentlich den Windows Defender zentral verwaltet/überwacht für ein mittelgroßes Unternehmen. ;)
Grüße
ToWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 468844
Url: https://administrator.de/contentid/468844
Printed on: April 19, 2024 at 10:04 o'clock
7 Comments
Latest comment
Moin.
Ohne ATP kannst Du mit der Verwaltung immerhin folgendes machen:
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.
Wir nutzen das, falls Du also Fragen hast...
Nun den Defender darf man ja soweit ich weiß nur bis einer Unternehmensgröße von 10 Personen einsetzen?
Nein, das galt für "Microsoft security essentials" - nicht aber für den Defender. Diesen kannst Du nutzen, egal wie viele ihr seid.Ohne ATP kannst Du mit der Verwaltung immerhin folgendes machen:
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.
Wir nutzen das, falls Du also Fragen hast...
1
Zitat von @DerWoWusste:
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.
Wir nutzen das, falls Du also Fragen hast...
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.
Wir nutzen das, falls Du also Fragen hast...
Updates via WSUS, hab ich schon entdeckt dass er da mal was genehmigt haben will, laut Client bspw.
ist meiner gerade bei Definitionsupdate 1.297.325.0 von 9 Uhr, der WSUS fragt mich nach drei Freigaben,
maximal aber Version 1.297.290.0
Von daher denk ich die Clients ziehen das direkt von Microsoft, wäre ja auch i.O. bzw. von mir bislang nicht anders gewollt.
Die GPO-Einstellungen dazu schau ich mir dann mal an, das hatte ich bislang ausgeschlossen da ich noch auf dem
Stand von 10 Systemen im Unternehmen war.
Kann du noch "Skript" für Warnmeldungen definieren, das wäre ja durchaus sinnvoll.
Denn grundsätzlich würde mir der Defender ausreichen.
Danke dir schon mal. ;)
Sofern die Clients den WSUS nutzen, wird von dort gezogen. Wenn Internetupdate parallel erlaubt ist (bei uns nicht), mag es sein, dass er dann Internet bevorzugt,
Skript: dir steht offen, was Du da maxchst. Ich triggere einen geplanten Task mit folgendem Event:
Log:Microsoft-Windows-Defender/operational
Quelle:Windows Defender
EventID: 1116
Mein Skript durchsucht dann das Eventlog, sucht also raus, was für ein Virus wo gefunden wurde und schickt die Info dann per Mail an die Admins. Ebenso bekommt der User ein Popup.
Skript: dir steht offen, was Du da maxchst. Ich triggere einen geplanten Task mit folgendem Event:
Log:Microsoft-Windows-Defender/operational
Quelle:Windows Defender
EventID: 1116
Mein Skript durchsucht dann das Eventlog, sucht also raus, was für ein Virus wo gefunden wurde und schickt die Info dann per Mail an die Admins. Ebenso bekommt der User ein Popup.
Nutzen sie, mit Ausnahme von "Optionale Features", diese werden online bezogen da keine gescheite Möglichkeit seit Win 1809.
Dennoch ziehen nur zwei der aktuell 6 Clients mit Win 1903 die Updates zum Defender scheinbar per WSUS.
Da muss ich mal ein wenig forschen.
Mein Skript durchsucht dann das Eventlog, sucht also raus, was für ein Virus wo gefunden wurde und schickt die Info dann per Mail an die Admins. Ebenso bekommt der User ein Popup.
OK also keine "zentrale" Lösung, sondern was eigenes. ;)
Eins nach dem anderen, erst mal für die neuen Systeme die Updates in die Reihe bekommen, dann die GPOs justieren und dann mal sehen.
Zumindest weiß ich schon mal, dass ich den Kaspersky ohne Lizenzthematik einfach durch den Defender ablösen kann.
Zumindest weiß ich schon mal, dass ich den Kaspersky ohne Lizenzthematik einfach durch den Defender ablösen kann.
Alles, was der Kaspersky an Verwaltung bietet, hast Du nicht zur Verfügung. Beispiel: ein Entwickler mit Adminrechten beschließt, dass der Defender nervt und zerstört seine executables. Du hast keine Verwaltungskonsole, die aufzeigt, ob der Defender überhaupt läuft.Das Beispiel ist an den Haaren herbeigezogen, ich weiß. Mir reichen die Verwaltungswerkzeuge jedenfalls aus.
Wenn du was zentrales wie bei Kaspersky willst kannst du Intune oder SCCM verwenden, beides ist aber etwas Overkill wenn du nur AV managen willst.
/Thomas
;)
Das wird nicht passieren, einerseits gibt es hier keine Entwickler, andererseits sind auch die s.g. "Power-User" Kummer gewöhnt, denn der Kaspersky schlägt aktuell überall zu und rein, da gar nichts an der Konfiguration angepasst ist.
Bzgl. der Definitionsupdates gibt es noch einen GPO Schalter:
Das wird nicht passieren, einerseits gibt es hier keine Entwickler, andererseits sind auch die s.g. "Power-User" Kummer gewöhnt, denn der Kaspersky schlägt aktuell überall zu und rein, da gar nichts an der Konfiguration angepasst ist.
Bzgl. der Definitionsupdates gibt es noch einen GPO Schalter:
- Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates
- Zulassen von Definitionsupdates von Microsoft Update
