ragnarfloki
Goto Top

MS Defender JA oder NEIN ?

Hi zusammen,

da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.

Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?

Wie sind eure Erfahrungen?

Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt face-smile

Unsere Tendenz geht, wie gehabt zu einer DrittLösung.

THX und LG
RagnarFloki

Content-ID: 2470330333

Url: https://administrator.de/contentid/2470330333

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

SlainteMhath
SlainteMhath 11.04.2022 um 07:47:11 Uhr
Goto Top
Moin,

wir haben das gesplittet. Clients (da per E3 Lizenz) Defender, und auf den Servern 3rd Party AV

lg,
Slainte
Micha1980
Micha1980 11.04.2022 um 08:06:49 Uhr
Goto Top
Wir nutzen ESET... alleine auf MS Defender würde ich mich in dem Bereich nicht verlassen, aber er ist in den letzten Jahren definitiv deutlich besser geworden.
beidermachtvongreyscull
beidermachtvongreyscull 11.04.2022 um 08:10:50 Uhr
Goto Top
Moin,

bei der Größe würde ich die Server auch eher mit einer Drittanbieterlösung zusätzlich absichern.

Bei meinem kleinen Laden komme ich mit Defender gut hin.

Gruß
bdmvg
radiogugu
radiogugu 11.04.2022 um 08:23:34 Uhr
Goto Top
Moin.

+1 für Splitting.

Clients Defender und Server Sentinel One.

Bisher hatten wir zwei "Vorfälle" bei denen der Defender das Richtige getan hat. Daher sind wir zumindest bestärkt worden in unserer Entcheidung.

Gruß
Marc
Remotedesktopverbindung
Remotedesktopverbindung 11.04.2022 um 08:39:00 Uhr
Goto Top
Servus,

große Kunden? Drittanbieterlösung (G-Data, Sophos, etc.)

Kleine Kunden? Defender mit Monitoring. Läuft mittlerweile super und frisst kaum Ressourcen face-smile (im Vergleich zu anderer Software)
Looser27
Looser27 11.04.2022 um 09:23:32 Uhr
Goto Top
Moin,

Bei den Servern setze ich in unserer kleinen Umgebung auf den Defender, die Clients mit TrendMicro WFBS.
Zusätzlich hat der Mailserver noch ne eigene AV Lösung und auf der UTM läuft noch eine andere AV Lösung.

Gruß Looser
ArnoNymous
ArnoNymous 11.04.2022 um 09:26:34 Uhr
Goto Top
Hallo,

ich setze hauptsächlich TrendMicro WFBS ein oder ApexOne, je nach Größe.
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?
Hab das nicht so auf dem Schirm.

Gruß
goscho
goscho 11.04.2022 um 09:29:22 Uhr
Goto Top
Moin,
bei der Menge an Kunden, mit Servern und PCs würde ich meinen, dass ihr Alternativen zu Kasperski kennen solltet.
Das wird ja sicherlich nicht nur von einem Mitarbeiter betreut werden?

Meine Empfehlung geht dazu, sowohl auf Servern als auch auf Clients Software von Drittanbietern einzusetzen, da der Schutz des Defenders nicht ausreicht, sowohl bei großen als auch bei kleinen Kunden.
EliteHacker
EliteHacker 11.04.2022 aktualisiert um 09:35:57 Uhr
Goto Top
Hallo.

Meiner Meinung nach ist der hauseigene Microsoft Defender einer der besten Antivirenprogramme überhaupt. Microsoft hat seit Einführung von Windows 10 (~2015) so viele Daten gesammelt und uns ausgespäht, da fällt es schwer, anhand der angefallenen Benutzerdaten nicht einer der besten Virenscanner auf dem Markt zu entwickeln.

Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.

Wer Microsoft einsetzt, der hat bereits eine Monokultur.
Einen hauseigenen Defender einzusetzen macht den Kohl auch nicht mehr fett.

Ich würde GNU/Linux einsetzen, aber wenn mich jemand zwingen und foltern würde Windows 11 bzw. 10 einzusetzen, dann würde ich alle Chips auf den Microsoft Defender setzen.

Gruss
Dani
Dani 11.04.2022 aktualisiert um 11:02:35 Uhr
Goto Top
Moin,
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Wir setzen auf Sever und Clients auf Microsoft Defender. Die zentralen Proxies, Gateways, etc. nutzen wir entsprechend eine andere Engine. Um nach wie vie klassisch die zwei stuftige Architektur zu gewährleisten. Wichtig ist, dass du eine zentralees Management/Dashboard hast. Ob du dafür 3rd Party Lösungen wie ACMP oder Microsoft Defender Security Center nutzt, musst du für euch evaluieren.

Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt
Wir sprechen hier von einem Vielfachen.


Gruß,
Dani
C.R.S.
C.R.S. 11.04.2022 um 10:41:32 Uhr
Goto Top
Hi,

Zitat von @RagnarFloki:

Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?

Ist meine Präferenz, erfordert aber ein Sicherheitskonzept, das AV in einer Nebenrolle zulässt (insbesondere SIEM/HIDS und Application Whitelisting).

Wie sind eure Erfahrungen?

Unter eigener Verantwortung bis 100 Server/200 Clients sehr gute. In dem Maßstab leider keine, denn unter der genannten Voraussetzung und dem Status quo der meisten Unternehmen ist die AV-Drittanbieterlösung in der Regel die günstigste Möglichkeit, die Erwartungshaltung des Marktes an das jeweilige Unternehmen zu befriedigen bzw. ein "Rebalancing" der Sicherheitsmaßnahmen ist wirtschaftlich nicht möglich.

Grüße
Richard
DivideByZero
DivideByZero 11.04.2022 um 11:26:48 Uhr
Goto Top
Zitat von @RagnarFloki:

da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.


Das Problem mit BSI und Kaspersky ist, dass die "Alternative" Defender sehr auf Antivirus eingeengt ist. Werden die übrigen Funktionalitäten der Kaspersky-Suite mitgenutzt, kommt man um eine möglichst gleichwertig funktionale Alternative eines Drittanbieters kaum herum, da ist Defender eben keine Alternative.

Zitat von @EliteHacker:
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.

Das Schlangenöl-Argument ist nun wirklich nichts, außer plakativ. Ob ich nun Microsoft oder einen anderen Anbieter mit hohen Rechten ins System lasse, ist am Ende des Tages kein Unterschied.

Gruß

DivideByZero
dertowa
dertowa 11.04.2022 aktualisiert um 11:48:48 Uhr
Goto Top
Zitat von @ArnoNymous:
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?

Microsoft weitet das Defender-Paket aktuell nach unten aus.
Bislang war das großen Unternehmen mit den Enterpriselizenzen (bspw. E3) vorbehalten.

In der Vorstellung des kommenden Windows 11 Updates war dann von einer zentralen Unternehmensverwaltung die Rede. Das führte mich zu:
https://www.microsoft.com/de-de/security/business/threat-protection/micr ...

Aktuell gibt es das als eigenständiges Paket in der Preview.

Mit Microsoft 365 Business Premium seit 01.03.2022 stehen da zwei Mehrwerte für knapp 10 EUR pro Monat und pro Lizenz bei Unternehmen bis 300 Lizenzen:
  • Advanced Threat Protection
  • Verwaltung von PCs und Mobilgeräten
RagnarFloki
RagnarFloki 12.04.2022 um 09:27:12 Uhr
Goto Top
Hi, danke für deine Antwort.

Wie habt ihr die Anbindung von StandAloneGeräten außerhalb der DOM/Azure gelöst?

Wir haben einige Kunden mit Technischen Netzen die weder Internet noch Domänenzugehörigkeiten haben!?!

LG
Looser27
Looser27 12.04.2022 um 09:38:42 Uhr
Goto Top
die weder Internet noch Domänenzugehörigkeiten haben!?!

...und bekommst Du dann die AV Updates eingespielt? Die kommen schließlich mehrmals täglich.
RagnarFloki
RagnarFloki 12.04.2022 um 10:33:43 Uhr
Goto Top
...das ist ja mitunter meine Frage face-wink
Momentan bei unserer jetzigen EndpointSecurity läuft das über Message-und UpdateCache-Relays sehr gut.
Wie macht das der Defender?

VG
SlainteMhath
SlainteMhath 12.04.2022 um 10:49:48 Uhr
Goto Top
Wie macht das der Defender?
via WSUS oder MECM
Dani
Dani 12.04.2022 um 12:44:47 Uhr
Goto Top
Moin,
via WSUS oder MECM
wer wie wir ACMP einsetzt, setzt eben einen Repo Server dafür ein.


Gruß,
Dani