MS Defender JA oder NEIN ?
Hi zusammen,
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Wie sind eure Erfahrungen?
Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt
Unsere Tendenz geht, wie gehabt zu einer DrittLösung.
THX und LG
RagnarFloki
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Wie sind eure Erfahrungen?
Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt
Unsere Tendenz geht, wie gehabt zu einer DrittLösung.
THX und LG
RagnarFloki
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2470330333
Url: https://administrator.de/contentid/2470330333
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
19 Kommentare
Neuester Kommentar
Moin,
bei der Menge an Kunden, mit Servern und PCs würde ich meinen, dass ihr Alternativen zu Kasperski kennen solltet.
Das wird ja sicherlich nicht nur von einem Mitarbeiter betreut werden?
Meine Empfehlung geht dazu, sowohl auf Servern als auch auf Clients Software von Drittanbietern einzusetzen, da der Schutz des Defenders nicht ausreicht, sowohl bei großen als auch bei kleinen Kunden.
bei der Menge an Kunden, mit Servern und PCs würde ich meinen, dass ihr Alternativen zu Kasperski kennen solltet.
Das wird ja sicherlich nicht nur von einem Mitarbeiter betreut werden?
Meine Empfehlung geht dazu, sowohl auf Servern als auch auf Clients Software von Drittanbietern einzusetzen, da der Schutz des Defenders nicht ausreicht, sowohl bei großen als auch bei kleinen Kunden.
Hallo.
Meiner Meinung nach ist der hauseigene Microsoft Defender einer der besten Antivirenprogramme überhaupt. Microsoft hat seit Einführung von Windows 10 (~2015) so viele Daten gesammelt und uns ausgespäht, da fällt es schwer, anhand der angefallenen Benutzerdaten nicht einer der besten Virenscanner auf dem Markt zu entwickeln.
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Wer Microsoft einsetzt, der hat bereits eine Monokultur.
Einen hauseigenen Defender einzusetzen macht den Kohl auch nicht mehr fett.
Ich würde GNU/Linux einsetzen, aber wenn mich jemand zwingen und foltern würde Windows 11 bzw. 10 einzusetzen, dann würde ich alle Chips auf den Microsoft Defender setzen.
Gruss
Meiner Meinung nach ist der hauseigene Microsoft Defender einer der besten Antivirenprogramme überhaupt. Microsoft hat seit Einführung von Windows 10 (~2015) so viele Daten gesammelt und uns ausgespäht, da fällt es schwer, anhand der angefallenen Benutzerdaten nicht einer der besten Virenscanner auf dem Markt zu entwickeln.
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Wer Microsoft einsetzt, der hat bereits eine Monokultur.
Einen hauseigenen Defender einzusetzen macht den Kohl auch nicht mehr fett.
Ich würde GNU/Linux einsetzen, aber wenn mich jemand zwingen und foltern würde Windows 11 bzw. 10 einzusetzen, dann würde ich alle Chips auf den Microsoft Defender setzen.
Gruss
Moin,
Gruß,
Dani
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Wir setzen auf Sever und Clients auf Microsoft Defender. Die zentralen Proxies, Gateways, etc. nutzen wir entsprechend eine andere Engine. Um nach wie vie klassisch die zwei stuftige Architektur zu gewährleisten. Wichtig ist, dass du eine zentralees Management/Dashboard hast. Ob du dafür 3rd Party Lösungen wie ACMP oder Microsoft Defender Security Center nutzt, musst du für euch evaluieren.Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt
Wir sprechen hier von einem Vielfachen.Gruß,
Dani
Hi,
Ist meine Präferenz, erfordert aber ein Sicherheitskonzept, das AV in einer Nebenrolle zulässt (insbesondere SIEM/HIDS und Application Whitelisting).
Unter eigener Verantwortung bis 100 Server/200 Clients sehr gute. In dem Maßstab leider keine, denn unter der genannten Voraussetzung und dem Status quo der meisten Unternehmen ist die AV-Drittanbieterlösung in der Regel die günstigste Möglichkeit, die Erwartungshaltung des Marktes an das jeweilige Unternehmen zu befriedigen bzw. ein "Rebalancing" der Sicherheitsmaßnahmen ist wirtschaftlich nicht möglich.
Grüße
Richard
Zitat von @RagnarFloki:
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Ist meine Präferenz, erfordert aber ein Sicherheitskonzept, das AV in einer Nebenrolle zulässt (insbesondere SIEM/HIDS und Application Whitelisting).
Wie sind eure Erfahrungen?
Unter eigener Verantwortung bis 100 Server/200 Clients sehr gute. In dem Maßstab leider keine, denn unter der genannten Voraussetzung und dem Status quo der meisten Unternehmen ist die AV-Drittanbieterlösung in der Regel die günstigste Möglichkeit, die Erwartungshaltung des Marktes an das jeweilige Unternehmen zu befriedigen bzw. ein "Rebalancing" der Sicherheitsmaßnahmen ist wirtschaftlich nicht möglich.
Grüße
Richard
Zitat von @RagnarFloki:
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
Das Problem mit BSI und Kaspersky ist, dass die "Alternative" Defender sehr auf Antivirus eingeengt ist. Werden die übrigen Funktionalitäten der Kaspersky-Suite mitgenutzt, kommt man um eine möglichst gleichwertig funktionale Alternative eines Drittanbieters kaum herum, da ist Defender eben keine Alternative.
Zitat von @EliteHacker:
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Das Schlangenöl-Argument ist nun wirklich nichts, außer plakativ. Ob ich nun Microsoft oder einen anderen Anbieter mit hohen Rechten ins System lasse, ist am Ende des Tages kein Unterschied.
Gruß
DivideByZero
Zitat von @ArnoNymous:
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?
Microsoft weitet das Defender-Paket aktuell nach unten aus.
Bislang war das großen Unternehmen mit den Enterpriselizenzen (bspw. E3) vorbehalten.
In der Vorstellung des kommenden Windows 11 Updates war dann von einer zentralen Unternehmensverwaltung die Rede. Das führte mich zu:
https://www.microsoft.com/de-de/security/business/threat-protection/micr ...
Aktuell gibt es das als eigenständiges Paket in der Preview.
Mit Microsoft 365 Business Premium seit 01.03.2022 stehen da zwei Mehrwerte für knapp 10 EUR pro Monat und pro Lizenz bei Unternehmen bis 300 Lizenzen:
- Advanced Threat Protection
- Verwaltung von PCs und Mobilgeräten