19
MS Defender JA oder NEIN ?
Hi zusammen,
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Wie sind eure Erfahrungen?
Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt
Unsere Tendenz geht, wie gehabt zu einer DrittLösung.
THX und LG
RagnarFloki
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Wie sind eure Erfahrungen?
Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt
Unsere Tendenz geht, wie gehabt zu einer DrittLösung.
THX und LG
RagnarFloki
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2470330333
Url: https://administrator.de/contentid/2470330333
Printed on: April 25, 2024 at 10:04 o'clock
19 Comments
Latest comment
Moin,
wir haben das gesplittet. Clients (da per E3 Lizenz) Defender, und auf den Servern 3rd Party AV
lg,
Slainte
wir haben das gesplittet. Clients (da per E3 Lizenz) Defender, und auf den Servern 3rd Party AV
lg,
Slainte
1
Wir nutzen ESET... alleine auf MS Defender würde ich mich in dem Bereich nicht verlassen, aber er ist in den letzten Jahren definitiv deutlich besser geworden.
1
Moin,
bei der Größe würde ich die Server auch eher mit einer Drittanbieterlösung zusätzlich absichern.
Bei meinem kleinen Laden komme ich mit Defender gut hin.
Gruß
bdmvg
bei der Größe würde ich die Server auch eher mit einer Drittanbieterlösung zusätzlich absichern.
Bei meinem kleinen Laden komme ich mit Defender gut hin.
Gruß
bdmvg
2
Moin.
+1 für Splitting.
Clients Defender und Server Sentinel One.
Bisher hatten wir zwei "Vorfälle" bei denen der Defender das Richtige getan hat. Daher sind wir zumindest bestärkt worden in unserer Entcheidung.
Gruß
Marc
+1 für Splitting.
Clients Defender und Server Sentinel One.
Bisher hatten wir zwei "Vorfälle" bei denen der Defender das Richtige getan hat. Daher sind wir zumindest bestärkt worden in unserer Entcheidung.
Gruß
Marc
1
Servus,
große Kunden? Drittanbieterlösung (G-Data, Sophos, etc.)
Kleine Kunden? Defender mit Monitoring. Läuft mittlerweile super und frisst kaum Ressourcen (im Vergleich zu anderer Software)
große Kunden? Drittanbieterlösung (G-Data, Sophos, etc.)
Kleine Kunden? Defender mit Monitoring. Läuft mittlerweile super und frisst kaum Ressourcen
(im Vergleich zu anderer Software)1
Moin,
Bei den Servern setze ich in unserer kleinen Umgebung auf den Defender, die Clients mit TrendMicro WFBS.
Zusätzlich hat der Mailserver noch ne eigene AV Lösung und auf der UTM läuft noch eine andere AV Lösung.
Gruß Looser
Bei den Servern setze ich in unserer kleinen Umgebung auf den Defender, die Clients mit TrendMicro WFBS.
Zusätzlich hat der Mailserver noch ne eigene AV Lösung und auf der UTM läuft noch eine andere AV Lösung.
Gruß Looser
1
Hallo,
ich setze hauptsächlich TrendMicro WFBS ein oder ApexOne, je nach Größe.
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?
Hab das nicht so auf dem Schirm.
Gruß
ich setze hauptsächlich TrendMicro WFBS ein oder ApexOne, je nach Größe.
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?
Hab das nicht so auf dem Schirm.
Gruß
1
Moin,
bei der Menge an Kunden, mit Servern und PCs würde ich meinen, dass ihr Alternativen zu Kasperski kennen solltet.
Das wird ja sicherlich nicht nur von einem Mitarbeiter betreut werden?
Meine Empfehlung geht dazu, sowohl auf Servern als auch auf Clients Software von Drittanbietern einzusetzen, da der Schutz des Defenders nicht ausreicht, sowohl bei großen als auch bei kleinen Kunden.
bei der Menge an Kunden, mit Servern und PCs würde ich meinen, dass ihr Alternativen zu Kasperski kennen solltet.
Das wird ja sicherlich nicht nur von einem Mitarbeiter betreut werden?
Meine Empfehlung geht dazu, sowohl auf Servern als auch auf Clients Software von Drittanbietern einzusetzen, da der Schutz des Defenders nicht ausreicht, sowohl bei großen als auch bei kleinen Kunden.
1
Hallo.
Meiner Meinung nach ist der hauseigene Microsoft Defender einer der besten Antivirenprogramme überhaupt. Microsoft hat seit Einführung von Windows 10 (~2015) so viele Daten gesammelt und uns ausgespäht, da fällt es schwer, anhand der angefallenen Benutzerdaten nicht einer der besten Virenscanner auf dem Markt zu entwickeln.
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Wer Microsoft einsetzt, der hat bereits eine Monokultur.
Einen hauseigenen Defender einzusetzen macht den Kohl auch nicht mehr fett.
Ich würde GNU/Linux einsetzen, aber wenn mich jemand zwingen und foltern würde Windows 11 bzw. 10 einzusetzen, dann würde ich alle Chips auf den Microsoft Defender setzen.
Gruss
Meiner Meinung nach ist der hauseigene Microsoft Defender einer der besten Antivirenprogramme überhaupt. Microsoft hat seit Einführung von Windows 10 (~2015) so viele Daten gesammelt und uns ausgespäht, da fällt es schwer, anhand der angefallenen Benutzerdaten nicht einer der besten Virenscanner auf dem Markt zu entwickeln.
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Wer Microsoft einsetzt, der hat bereits eine Monokultur.
Einen hauseigenen Defender einzusetzen macht den Kohl auch nicht mehr fett.
Ich würde GNU/Linux einsetzen, aber wenn mich jemand zwingen und foltern würde Windows 11 bzw. 10 einzusetzen, dann würde ich alle Chips auf den Microsoft Defender setzen.
Gruss
2
Moin,
Gruß,
Dani
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Wir setzen auf Sever und Clients auf Microsoft Defender. Die zentralen Proxies, Gateways, etc. nutzen wir entsprechend eine andere Engine. Um nach wie vie klassisch die zwei stuftige Architektur zu gewährleisten. Wichtig ist, dass du eine zentralees Management/Dashboard hast. Ob du dafür 3rd Party Lösungen wie ACMP oder Microsoft Defender Security Center nutzt, musst du für euch evaluieren.Wir sprechen hier von ca. 1100 Servern, ca. 8000 Clients, mehrere Standorte, mehrere Kunden sowie Subdom´s, VPN, und den ganzen Schnadelradatt
Wir sprechen hier von einem Vielfachen.Gruß,
Dani
1
Hi,
Ist meine Präferenz, erfordert aber ein Sicherheitskonzept, das AV in einer Nebenrolle zulässt (insbesondere SIEM/HIDS und Application Whitelisting).
Unter eigener Verantwortung bis 100 Server/200 Clients sehr gute. In dem Maßstab leider keine, denn unter der genannten Voraussetzung und dem Status quo der meisten Unternehmen ist die AV-Drittanbieterlösung in der Regel die günstigste Möglichkeit, die Erwartungshaltung des Marktes an das jeweilige Unternehmen zu befriedigen bzw. ein "Rebalancing" der Sicherheitsmaßnahmen ist wirtschaftlich nicht möglich.
Grüße
Richard
Zitat von @RagnarFloki:
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen?
Ist meine Präferenz, erfordert aber ein Sicherheitskonzept, das AV in einer Nebenrolle zulässt (insbesondere SIEM/HIDS und Application Whitelisting).
Wie sind eure Erfahrungen?
Unter eigener Verantwortung bis 100 Server/200 Clients sehr gute. In dem Maßstab leider keine, denn unter der genannten Voraussetzung und dem Status quo der meisten Unternehmen ist die AV-Drittanbieterlösung in der Regel die günstigste Möglichkeit, die Erwartungshaltung des Marktes an das jeweilige Unternehmen zu befriedigen bzw. ein "Rebalancing" der Sicherheitsmaßnahmen ist wirtschaftlich nicht möglich.
Grüße
Richard
1
Zitat von @RagnarFloki:
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
da die momentane Lage es ja leider mit sich bringt, soll laut BSI die grüne EndpointSecurityLösung ersetzt werden.
Das Problem mit BSI und Kaspersky ist, dass die "Alternative" Defender sehr auf Antivirus eingeengt ist. Werden die übrigen Funktionalitäten der Kaspersky-Suite mitgenutzt, kommt man um eine möglichst gleichwertig funktionale Alternative eines Drittanbieters kaum herum, da ist Defender eben keine Alternative.
Zitat von @EliteHacker:
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Da braucht man sich nicht noch ein kostspieliges Antivirenprogramm eines Drittanbieters ins Boot zu holen, welches sich später als Schlangenöl entpuppt.
Das Schlangenöl-Argument ist nun wirklich nichts, außer plakativ. Ob ich nun Microsoft oder einen anderen Anbieter mit hohen Rechten ins System lasse, ist am Ende des Tages kein Unterschied.
Gruß
DivideByZero
1
Zitat von @ArnoNymous:
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?
Beim Defender wird es wohl schwierig mit der Verwaltung der Clients, oder? Oder gibts da eine Management-Konsole?
Microsoft weitet das Defender-Paket aktuell nach unten aus.
Bislang war das großen Unternehmen mit den Enterpriselizenzen (bspw. E3) vorbehalten.
In der Vorstellung des kommenden Windows 11 Updates war dann von einer zentralen Unternehmensverwaltung die Rede. Das führte mich zu:
https://www.microsoft.com/de-de/security/business/threat-protection/micr ...
Aktuell gibt es das als eigenständiges Paket in der Preview.
Mit Microsoft 365 Business Premium seit 01.03.2022 stehen da zwei Mehrwerte für knapp 10 EUR pro Monat und pro Lizenz bei Unternehmen bis 300 Lizenzen:
- Advanced Threat Protection
- Verwaltung von PCs und Mobilgeräten
1
Hi, danke für deine Antwort.
Wie habt ihr die Anbindung von StandAloneGeräten außerhalb der DOM/Azure gelöst?
Wir haben einige Kunden mit Technischen Netzen die weder Internet noch Domänenzugehörigkeiten haben!?!
LG
Wie habt ihr die Anbindung von StandAloneGeräten außerhalb der DOM/Azure gelöst?
Wir haben einige Kunden mit Technischen Netzen die weder Internet noch Domänenzugehörigkeiten haben!?!
LG
die weder Internet noch Domänenzugehörigkeiten haben!?!
...und bekommst Du dann die AV Updates eingespielt? Die kommen schließlich mehrmals täglich.
...das ist ja mitunter meine Frage 
Momentan bei unserer jetzigen EndpointSecurity läuft das über Message-und UpdateCache-Relays sehr gut.
Wie macht das der Defender?
VG
Momentan bei unserer jetzigen EndpointSecurity läuft das über Message-und UpdateCache-Relays sehr gut.
Wie macht das der Defender?
VG
Wie macht das der Defender?
via WSUS oder MECM
Moin,
Gruß,
Dani
via WSUS oder MECM
wer wie wir ACMP einsetzt, setzt eben einen Repo Server dafür ein.Gruß,
Dani
