Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Defender im Unternehmen

Mitglied: dertowa

dertowa (Level 1) - Jetzt verbinden

03.07.2019 um 10:10 Uhr, 2169 Aufrufe, 7 Kommentare, 1 Danke

Guten Morgen allerseits,
manchmal verstehe ich Microsoft ja nicht so recht, wenn dann auch der Distri nicht weiterhelfen kann und mir danach die sinnvollen Suchbegriffe ausgehen, lande ich mal wieder hier.

Allgemein geht es um eine AntiViren-Lösung, also weit gefasst den Microsoft Defender.
Kurz zum IST-Zustand:
Kaspersky installiert und verwaltet vom externen Dienstleister in 5 unterschiedlichen Clientversionen im Einsatz, angefangen von Ver. 8 bis 11 mit diversen Servicepacks,
bspw. am Domaincontroller Ver. 8 installiert, da in Verbindung mit Fileserver der angeblich am zuverlässigsten läuft.
Ich habe nicht weiter nach Begründungen gefragt.
Faktisch herrscht da nicht nur versionstechnisch Chaos, sondern auch seitens der Richtlinien...

Lizenz läuft noch ein knappes Jahr, man könnte also auf die neuste Version und alles vereinheitlichen.
Eigentlich möchte ich aber von diesem Produkt weg, da wir von diversen Softwarelieferanten lange Listen speziell für Kaspersky bekommen haben, was alles zu beachten ist im Sinne der Ausnahmenlisten. Der Dienstleister vertreibt aber nur Kaspersky...

Mein Gedankengang:
Nachdem ja immer wieder mal Chaos mit Windowsupdates und Antivirenlösungen herrscht, schielt man natürlich mit einem Auge auf die eigene Lösung von Microsoft.

Nun den Defender darf man ja soweit ich weiß nur bis einer Unternehmensgröße von 10 Personen einsetzen?
Aber Microsoft vertreibt ja tendenziell das Produkt für Firmen?
Tendenziell, da unser Distri sich da erstmal informieren muss und ich da nicht so recht durchsteige.

Gefunden habe ich dazu Windows ATP:
https://www.microsoft.com/de-de/windowsforbusiness/windows-atp

Geht mir aber eigentlich schon eine Stufe zu weit.
Zentrales Management für Security ist i.O. für Windowspatches gibt es einen WSUS hier und Softwaredeployment existiert kaum und wenn dann über die GPOs.
Soweit alles ganz unspektakulär.

Und nun hoffe ich, dass irgendjemand da durchsteigt und weiß was ich suche.
Kurz gesagt eigentlich den Windows Defender zentral verwaltet/überwacht für ein mittelgroßes Unternehmen. ;)

Grüße
ToWa
Mitglied: DerWoWusste
LÖSUNG 03.07.2019, aktualisiert um 11:55 Uhr
Moin.

Nun den Defender darf man ja soweit ich weiß nur bis einer Unternehmensgröße von 10 Personen einsetzen?
Nein, das galt für "Microsoft security essentials" - nicht aber für den Defender. Diesen kannst Du nutzen, egal wie viele ihr seid.

Ohne ATP kannst Du mit der Verwaltung immerhin folgendes machen:
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.

Wir nutzen das, falls Du also Fragen hast...
Bitte warten ..
Mitglied: dertowa
03.07.2019 um 12:28 Uhr
Zitat von DerWoWusste:
-Updates via WSUS
-GPOs für die Einstellungen (Scans, Ausschlüsse, Ransomwareschutz,...)
-per Skript noch Warnmeldungen an Admins und User konfigurieren.

Wir nutzen das, falls Du also Fragen hast...

Updates via WSUS, hab ich schon entdeckt dass er da mal was genehmigt haben will, laut Client bspw.
ist meiner gerade bei Definitionsupdate 1.297.325.0 von 9 Uhr, der WSUS fragt mich nach drei Freigaben,
maximal aber Version 1.297.290.0

Von daher denk ich die Clients ziehen das direkt von Microsoft, wäre ja auch i.O. bzw. von mir bislang nicht anders gewollt.

Die GPO-Einstellungen dazu schau ich mir dann mal an, das hatte ich bislang ausgeschlossen da ich noch auf dem
Stand von 10 Systemen im Unternehmen war.

Kann du noch "Skript" für Warnmeldungen definieren, das wäre ja durchaus sinnvoll.
Denn grundsätzlich würde mir der Defender ausreichen.

Danke dir schon mal. ;)
Bitte warten ..
Mitglied: DerWoWusste
03.07.2019 um 13:16 Uhr
Sofern die Clients den WSUS nutzen, wird von dort gezogen. Wenn Internetupdate parallel erlaubt ist (bei uns nicht), mag es sein, dass er dann Internet bevorzugt,

Skript: dir steht offen, was Du da maxchst. Ich triggere einen geplanten Task mit folgendem Event:
Log:Microsoft-Windows-Defender/operational
Quelle:Windows Defender
EventID: 1116

Mein Skript durchsucht dann das Eventlog, sucht also raus, was für ein Virus wo gefunden wurde und schickt die Info dann per Mail an die Admins. Ebenso bekommt der User ein Popup.
Bitte warten ..
Mitglied: dertowa
03.07.2019 um 13:47 Uhr
Zitat von DerWoWusste:

Sofern die Clients den WSUS nutzen, wird von dort gezogen.

Nutzen sie, mit Ausnahme von "Optionale Features", diese werden online bezogen da keine gescheite Möglichkeit seit Win 1809.
Dennoch ziehen nur zwei der aktuell 6 Clients mit Win 1903 die Updates zum Defender scheinbar per WSUS.
Da muss ich mal ein wenig forschen.

Mein Skript durchsucht dann das Eventlog, sucht also raus, was für ein Virus wo gefunden wurde und schickt die Info dann per Mail an die Admins. Ebenso bekommt der User ein Popup.

OK also keine "zentrale" Lösung, sondern was eigenes. ;)

Eins nach dem anderen, erst mal für die neuen Systeme die Updates in die Reihe bekommen, dann die GPOs justieren und dann mal sehen.
Zumindest weiß ich schon mal, dass ich den Kaspersky ohne Lizenzthematik einfach durch den Defender ablösen kann.
Bitte warten ..
Mitglied: DerWoWusste
03.07.2019 um 14:27 Uhr
Zumindest weiß ich schon mal, dass ich den Kaspersky ohne Lizenzthematik einfach durch den Defender ablösen kann.
Alles, was der Kaspersky an Verwaltung bietet, hast Du nicht zur Verfügung. Beispiel: ein Entwickler mit Adminrechten beschließt, dass der Defender nervt und zerstört seine executables. Du hast keine Verwaltungskonsole, die aufzeigt, ob der Defender überhaupt läuft.
Das Beispiel ist an den Haaren herbeigezogen, ich weiß. Mir reichen die Verwaltungswerkzeuge jedenfalls aus.
Bitte warten ..
Mitglied: Th0mKa
03.07.2019, aktualisiert um 20:11 Uhr
Zitat von dertowa:

OK also keine "zentrale" Lösung, sondern was eigenes. ;)

Wenn du was zentrales wie bei Kaspersky willst kannst du Intune oder SCCM verwenden, beides ist aber etwas Overkill wenn du nur AV managen willst.

/Thomas
Bitte warten ..
Mitglied: dertowa
05.07.2019, aktualisiert um 08:30 Uhr
Zitat von DerWoWusste:

Das Beispiel ist an den Haaren herbeigezogen, ich weiß.
;)
Das wird nicht passieren, einerseits gibt es hier keine Entwickler, andererseits sind auch die s.g. "Power-User" Kummer gewöhnt, denn der Kaspersky schlägt aktuell überall zu und rein, da gar nichts an der Konfiguration angepasst ist.

Bzgl. der Definitionsupdates gibt es noch einen GPO Schalter:
  • Definieren der Reihenfolge der Quellen für das Herunterladen von Definitionsupdates
  • Zulassen von Definitionsupdates von Microsoft Update
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Bitte warten ..
Ähnliche Inhalte
Microsoft
Microsoft Geschäftskonto
gelöst Frage von Fenris14Microsoft2 Kommentare

Hallo, ich habe ein Problem: Ich soll mehrere Windows 10 Rechner mit einem Geschäftskonto verbinden, doch scheinbar ist das ...

Schulung & Training
Microsoft zertifizierung!!
gelöst Frage von Hendrik2586Schulung & Training9 Kommentare

Guten Morgen @ all! :) Ich hab da ein paar Fragen was die Zertifizierungen für Microsoft angeht. Ich bin ...

Cloud-Dienste
Microsoft Teams
Frage von MacLeodCloud-Dienste2 Kommentare

Hallo Gibt es einen Weg über GPO oder GPP die Benutzung der Microsoft Teams App in einer Domäne zu ...

Windows Server
Microsoft RDS
Frage von KEFHVDIWindows Server1 Kommentar

Hallo, wir haben eine kleine RDS Umgebung aufgebaut inkl Gateway etc. Wir haben einen Desktops und mehrere published Apps. ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...