manu90
Goto Top

Defender auf Server 2022 inaktiv?

hi zusammen,

kann es sein, das ein neu installierter Windows 2022 Server den Defender nicht auf aktiv hat?
ich meinte dies gleich auf 3 verschiedenen Servern neu installieren und voll gepatchten Servern so gesehen zu haben.

?!? danke für eure Hilfe...
defender

Content-ID: 1276436566

Url: https://administrator.de/forum/defender-auf-server-2022-inaktiv-1276436566.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 01.12.2023 um 15:07:12 Uhr
Goto Top
Moin,

die Echtzeit Analyse sollte aktiv sein.
Bei dir wird der Manipulationsschutz angemeckert.

Gruß
Spirit
manu90
manu90 01.12.2023 um 15:10:36 Uhr
Goto Top
ja sorry meinte ich...

Manipulationsschutz & App Steuerung wirklich per default aus?
MysticFoxDE
MysticFoxDE 02.12.2023 aktualisiert um 07:42:53 Uhr
Goto Top
Moin @manu90,

kann es sein, das ein neu installierter Windows 2022 Server den Defender nicht auf aktiv hat?

nein das ist definitiv nicht der Fall.
Ganz im Gegenteil, selbst wenn du auf einem Server eine Drithersteller-AV-Lösung installiert, bleibt der Defender an, weil Microsoft das mittlerweile von den AV Herstellern so fordert!

Zum Glück lässt sich der Defender auf einem Server, bei Bedarf mit dem folgenden Befehl deinstallieren.

Remove-WindowsFeature -Name "windows-defender"  

Manipulationsschutz & App Steuerung wirklich per default aus?

Ja, der Manipulationsschutz ist per Default aus , die App Steuerung jedoch nicht.
Lediglich deren PUA Schutz ist per Default nicht aktiviert.

pua

Gruss Alex
GrueneSosseMitSpeck
GrueneSosseMitSpeck 06.12.2023 um 16:15:10 Uhr
Goto Top
ich wäre da mal nicht so vorschnell.... Entfernen ja, wenn man was anderes hat. Oder einen triftigen Grund, keinen Virenscanner einzusetzen. Der Defender wirkt hochaggressiv auf Fileservern, da sollte man sich wirklich überlegen ob man den da einsetzt oder nicht... weil am Ende das massenhafte Kopieren von Dateien bzw auch Softwareinstalltionen, die mal eben 80.000 Dateien als HTML5 Hilfe aus einer Zipdatei extrahiert, massiv verlangsamt wird. Es macht z.B. bei Fileshares keinen Sinn, Dateien doppelt zu scannen, da auf der Clientseite (die Dateien auf den Fileserver kopiert) ja auch einen Virencheck macht. Für windowsbasierte Fileserver... zeitgesteuerte Scans, aber keine Echtzeitkontrolle. Weil das meist doppelt gemoppelt ist.

Ansonsten sollte man sich mal genauer mit dem Einfluß des Defenders auf die Applikationsperformance auseinandersetzen. Ich hab das mal gemacht, und die Echtzeitkontrolle hat am Ende die Programmausführung um ca. 5% verlangsamt.

Dafür gibts Powershell Skripte...

https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...

Ich behaupte mal daß andere AV Hersteller mit dem Thema "CPU Zeitkosten für Sicherheit" bei weitem nicht so offen umgehen...
MysticFoxDE
MysticFoxDE 06.12.2023 um 18:32:46 Uhr
Goto Top
Moin @GrueneSosseMitSpeck,

Der Defender wirkt hochaggressiv auf Fileservern, da sollte man sich wirklich überlegen ob man den da einsetzt oder nicht... weil am Ende das massenhafte Kopieren von Dateien bzw auch Softwareinstalltionen, die mal eben 80.000 Dateien als HTML5 Hilfe aus einer Zipdatei extrahiert, massiv verlangsamt wird. Es macht z.B. bei Fileshares keinen Sinn, Dateien doppelt zu scannen, da auf der Clientseite (die Dateien auf den Fileserver kopiert) ja auch einen Virencheck macht. Für windowsbasierte Fileserver... zeitgesteuerte Scans, aber keine Echtzeitkontrolle. Weil das meist doppelt gemoppelt ist.

👍👍👍, das unterschreibe ich bis hierhin 1:1 mit.
Insbesondere die Fett hervorgehobene Aussage, gilt zudem meiner Ansicht nach nicht nur für den Defender, sondern für alle AV Implementierungen!

Ansonsten sollte man sich mal genauer mit dem Einfluß des Defenders auf die Applikationsperformance auseinandersetzen. Ich hab das mal gemacht, und die Echtzeitkontrolle hat am Ende die Programmausführung um ca. 5% verlangsamt.

Ja, wenn du alle Shares auf die das Programm zugreift und oder auf denen es liegt, vom Echtzeitscann ausschliesst, dann frisst der Defender auch nicht mehr so viel. Aber, wenn man dasselbe auch bei den anderen AV Lösungen mach, dann fressen diese auch viel weniger. 😉

Ich behaupte mal daß andere AV Hersteller mit dem Thema "CPU Zeitkosten für Sicherheit" bei weitem nicht so offen umgehen...

Und ich muss, vor allem nach den jüngsten Erfahrungen, genau dasselbe leider über Microsoft behaupten und zwar nicht nur was den Defender angeht, sondern auch SMB, TCP u.s.w., alles frisst nur noch Unmengen an CPU Leistung, ohne dafür jedoch die entsprechende Performance zu bringen. 😔😭

Gruss Alex
manu90
manu90 08.12.2023 um 08:04:11 Uhr
Goto Top
hi,


Der Defender wirkt hochaggressiv auf Fileservern,
ist ein Ansatz, allerdings mit Ausnahmen wenn ihr den Server z.B. als TS nutzt.

bzw auch Softwareinstalltionen, die mal eben 80.000 Dateien als HTML5 Hilfe aus einer Zipdatei extrahiert, massiv verlangsamt wird

hier müsstst du ja 2 Systeme haben und auf beiden installierst du das Programm 1x mit 1x ohne aktiven Defender....
um dies wirklich zu messen...

 Ende die Programmausführung um ca. 5% verlangsamt.
und das von 3. Herstellern nicht?

spannende Inputs!
thanks