Defender soll eine SMB Freigabe scannen
Moin zusammen,
ich möchte eine SMB Freigabe durch den Microsoft Defender scannen lassen. Der Defender wird ja als SYSTEM gestartet, da kann man schlecht ein SMB Laufwerk mit Username / Passwort mappen. Wie erreiche ich, dass Defender auf die SMB Daten zugreifen kann? Kann ich den Defender Dienst evtl als einen bestimmten User starten lassen?
Danke Euch and keep rockin'
Der Mike
ich möchte eine SMB Freigabe durch den Microsoft Defender scannen lassen. Der Defender wird ja als SYSTEM gestartet, da kann man schlecht ein SMB Laufwerk mit Username / Passwort mappen. Wie erreiche ich, dass Defender auf die SMB Daten zugreifen kann? Kann ich den Defender Dienst evtl als einen bestimmten User starten lassen?
Danke Euch and keep rockin'
Der Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669138
Url: https://administrator.de/forum/defender-soll-eine-smb-freigabe-scannen-669138.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
37 Kommentare
Neuester Kommentar
Zitat von @NordicMike:
Schade, kein FreeBSD auf der Supportliste. Für BSD habe ich echt nur den Clamav gefunden, der war auch geplant um drauf zu kommen, aber dem Clamav alleine traue ich nur so weit, wie ich ihn werfen kann. Ich möchte einen zweiten Antivirus eines anderen Herstellers, der über SMB auf dem selben Server herum kratzt.
Schade, kein FreeBSD auf der Supportliste. Für BSD habe ich echt nur den Clamav gefunden, der war auch geplant um drauf zu kommen, aber dem Clamav alleine traue ich nur so weit, wie ich ihn werfen kann. Ich möchte einen zweiten Antivirus eines anderen Herstellers, der über SMB auf dem selben Server herum kratzt.
Dort soll das anscheinend auch klappen.
https://learn.microsoft.com/en-us/answers/questions/1128484/onboard-pfse ...
Wenn der Computer-Account auf dem der Defender läuft entsprechende Zugriffsrechte auf das Share hat (Share- und NTFS-Acls), sollte der auch ohne Anmeldung scannen können, unabhängig von irgendwelchen Mappings.
Gruß catrell
Gruß catrell
Doch, der Computer-Account ist auch nur ein Domain-Account mit Dollarzeichen am Ende, wenn dein FreeBSD also in die Domäne eingebunden ist kann dort auch der Computer-Account als Principle hinterlegt werden.
Autsch. Wieso nicht beheben?
Inwiefern wäre denn der BSD- Fileserver "hinüber" wenn ein Client da einen Virus/Trojaner oä. auf dem share ablegt?
Der führt ja nichts aus was da abgelegt wird, klar der Client könnte mit den nötigen Rechten Dateien die im Share liegen manipulieren , löschen etc, aber das würde auch kein Antivirus auf dem Fileserver verhindern da das ja das normale Verhalten von Clients ist.
Der führt ja nichts aus was da abgelegt wird, klar der Client könnte mit den nötigen Rechten Dateien die im Share liegen manipulieren , löschen etc, aber das würde auch kein Antivirus auf dem Fileserver verhindern da das ja das normale Verhalten von Clients ist.