Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Defender im Unternehmen

Mitglied: dertowa

dertowa (Level 1) - Jetzt verbinden

03.07.2019 um 10:10 Uhr, 679 Aufrufe, 7 Kommentare, 1 Danke

Guten Morgen allerseits,
manchmal verstehe ich Microsoft ja nicht so recht, wenn dann auch der Distri nicht weiterhelfen kann und mir danach die sinnvollen Suchbegriffe ausgehen, lande ich mal wieder hier.

Allgemein geht es um eine AntiViren-Lösung, also weit gefasst den Microsoft Defender.
Kurz zum IST-Zustand:
Kaspersky installiert und verwaltet vom externen Dienstleister in 5 unterschiedlichen Clientversionen im Einsatz, angefangen von Ver. 8 bis 11 mit diversen Servicepacks,
bspw. am Domaincontroller Ver. 8 installiert, da in Verbindung mit Fileserver der angeblich am zuverlässigsten läuft.
Ich habe nicht weiter nach Begründungen gefragt.
Faktisch herrscht da nicht nur versionstechnisch Chaos, sondern auch seitens der Richtlinien...

Lizenz läuft noch ein knappes Jahr, man könnte also auf die neuste Version und alles vereinheitlichen.
Eigentlich möchte ich aber von diesem Produkt weg, da wir von diversen Softwarelieferanten lange Listen speziell für Kaspersky bekommen haben, was alles zu beachten ist im Sinne der Ausnahmenlisten. Der Dienstleister vertreibt aber nur Kaspersky...

Mein Gedankengang:
Nachdem ja immer wieder mal Chaos mit Windowsupdates und Antivirenlösungen herrscht, schielt man natürlich mit einem Auge auf die eigene Lösung von Microsoft.

Nun den Defender darf man ja soweit ich weiß nur bis einer Unternehmensgröße von 10 Personen einsetzen?
Aber Microsoft vertreibt ja tendenziell das Produkt für Firmen?
Tendenziell, da unser Distri sich da erstmal informieren muss und ich da nicht so recht durchsteige.

Gefunden habe ich dazu Windows ATP:
https://www.microsoft.com/de-de/windowsforbusiness/windows-atp

Geht mir aber eigentlich schon eine Stufe zu weit.
Zentrales Management für Security ist i.O. für Windowspatches gibt es einen WSUS hier und Softwaredeployment existiert kaum und wenn dann über die GPOs.
Soweit alles ganz unspektakulär.

Und nun hoffe ich, dass irgendjemand da durchsteigt und weiß was ich suche.
Kurz gesagt eigentlich den Windows Defender zentral verwaltet/überwacht für ein mittelgroßes Unternehmen. ;)

Grüße
ToWa
Mitglied: DerWoWusste
LÖSUNG 03.07.2019, aktualisiert um 11:55 Uhr
Moin.

Nun den Defender darf man ja soweit ich weiß nur bis einer Unternehmensgröße von 10 Personen einsetzen?
Nein, das galt für "Microsoft security essentials" - nicht aber für den Defender. Diesen kannst Du nutzen, egal wie viele ihr seid.

Ohne ATP kannst Du mit der Verwaltung immerhin folgendes machen:
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.

Wir nutzen das, falls Du also Fragen hast...
Bitte warten ..
Mitglied: dertowa
03.07.2019 um 12:28 Uhr
Zitat von DerWoWusste:
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.

Wir nutzen das, falls Du also Fragen hast...

Updates via WSUS, hab ich schon entdeckt dass er da mal was genehmigt haben will, laut Client bspw.
ist meiner gerade bei Definitionsupdate 1.297.325.0 von 9 Uhr, der WSUS fragt mich nach drei Freigaben,
maximal aber Version 1.297.290.0

Von daher denk ich die Clients ziehen das direkt von Microsoft, wäre ja auch i.O. bzw. von mir bislang nicht anders gewollt.

Die GPO-Einstellungen dazu schau ich mir dann mal an, das hatte ich bislang ausgeschlossen da ich noch auf dem
Stand von 10 Systemen im Unternehmen war.

Kann du noch "Skript" für Warnmeldungen definieren, das wäre ja durchaus sinnvoll.
Denn grundsätzlich würde mir der Defender ausreichen.

Danke dir schon mal. ;)
Bitte warten ..
Mitglied: DerWoWusste
03.07.2019 um 13:16 Uhr
Sofern die Clients den WSUS nutzen, wird von dort gezogen. Wenn Internetupdate parallel erlaubt ist (bei uns nicht), mag es sein, dass er dann Internet bevorzugt,

Skript: dir steht offen, was Du da maxchst. Ich triggere einen geplanten Task mit folgendem Event:
Log:Microsoft-Windows-Defender/operational
Quelle:Windows Defender
EventID: 1116

Mein Skript durchsucht dann das Eventlog, sucht also raus, was für ein Virus wo gefunden wurde und schickt die Info dann per Mail an die Admins. Ebenso bekommt der User ein Popup.
Bitte warten ..
Mitglied: dertowa
03.07.2019 um 13:47 Uhr
Zitat von DerWoWusste:

Sofern die Clients den WSUS nutzen, wird von dort gezogen.

Nutzen sie, mit Ausnahme von "Optionale Features", diese werden online bezogen da keine gescheite Möglichkeit seit Win 1809.
Dennoch ziehen nur zwei der aktuell 6 Clients mit Win 1903 die Updates zum Defender scheinbar per WSUS.
Da muss ich mal ein wenig forschen.

Mein Skript durchsucht dann das Eventlog, sucht also raus, was für ein Virus wo gefunden wurde und schickt die Info dann per Mail an die Admins. Ebenso bekommt der User ein Popup.

OK also keine "zentrale" Lösung, sondern was eigenes. ;)

Eins nach dem anderen, erst mal für die neuen Systeme die Updates in die Reihe bekommen, dann die GPOs justieren und dann mal sehen.
Zumindest weiß ich schon mal, dass ich den Kaspersky ohne Lizenzthematik einfach durch den Defender ablösen kann.
Bitte warten ..
Mitglied: DerWoWusste
03.07.2019 um 14:27 Uhr
Zumindest weiß ich schon mal, dass ich den Kaspersky ohne Lizenzthematik einfach durch den Defender ablösen kann.
Alles, was der Kaspersky an Verwaltung bietet, hast Du nicht zur Verfügung. Beispiel: ein Entwickler mit Adminrechten beschließt, dass der Defender nervt und zerstört seine executables. Du hast keine Verwaltungskonsole, die aufzeigt, ob der Defender überhaupt läuft.
Das Beispiel ist an den Haaren herbeigezogen, ich weiß. Mir reichen die Verwaltungswerkzeuge jedenfalls aus.
Bitte warten ..
Mitglied: Th0mKa
03.07.2019, aktualisiert um 20:11 Uhr
Zitat von dertowa:

OK also keine "zentrale" Lösung, sondern was eigenes. ;)

Wenn du was zentrales wie bei Kaspersky willst kannst du Intune oder SCCM verwenden, beides ist aber etwas Overkill wenn du nur AV managen willst.

/Thomas
Bitte warten ..
Mitglied: dertowa
05.07.2019, aktualisiert um 08:30 Uhr
Zitat von DerWoWusste:

Das Beispiel ist an den Haaren herbeigezogen, ich weiß.
;)
Das wird nicht passieren, einerseits gibt es hier keine Entwickler, andererseits sind auch die s.g. "Power-User" Kummer gewöhnt, denn der Kaspersky schlägt aktuell überall zu und rein, da gar nichts an der Konfiguration angepasst ist.

Bzgl. der Definitionsupdates gibt es noch einen GPO Schalter:
  • Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates
  • Zulassen von Definitionsupdates von Microsoft Update
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Bitte warten ..
Ähnliche Inhalte
Microsoft
Microsoft Geschäftskonto
gelöst Frage von Fenris14Microsoft2 Kommentare

Hallo, ich habe ein Problem: Ich soll mehrere Windows 10 Rechner mit einem Geschäftskonto verbinden, doch scheinbar ist das ...

Schulung & Training
Microsoft zertifizierung!!
gelöst Frage von Hendrik2586Schulung & Training9 Kommentare

Guten Morgen @ all! :) Ich hab da ein paar Fragen was die Zertifizierungen für Microsoft angeht. Ich bin ...

Windows Server
Microsoft RDS
Frage von KEFHVDIWindows Server1 Kommentar

Hallo, wir haben eine kleine RDS Umgebung aufgebaut inkl Gateway etc. Wir haben einen Desktops und mehrere published Apps. ...

Windows Tools
Microsoft LAPS
gelöst Frage von xbast1xWindows Tools7 Kommentare

Hallo zusammen, ich bin gerade dabei LAPS für die lokale PW Verwaltung zu testen. Soweit funktioniert das Tool sehr ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 2 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
gelöst Frage von PluwimLAN, WAN, Wireless20 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...