gloem
21.11.2023, aktualisiert am 25.11.2023
view2243
view17
0
Goto Top

Umstellung auf Defender for Business ???

AllgemeinMicrosoft
Hallo,

wir stellen aktuell gerade auf die M365-Welt um. In unseren Business Premium sind auch die Pakete Defender Antivirus sowie Defender for Endpoint Plan 1 und Plan 2 enthalten.

Aktuell setzen wir Endpoint Security Suite von Eset ein.

Wie wird hier die Defender-Lösung gesehen? Taugt die was und hat die das Potential Eset abzulösen?

Falls ja, wie sieht das mit lokalen Servern aus? Auf den über Intune verwalteten Geräten kann man sicherlich ganz einfach Defender ausrollen und aktivieren, aber unsere lokalen Server sollen eigentlich gar nicht in die Cloud. Wie kann ich da Defender ausrollen?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 91946348321

Url: https://administrator.de/contentid/91946348321

Ausgedruckt am: 23.11.2024 um 20:11 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
Nils02
Nils02 21.11.2023 um 13:07:21 Uhr
Goto Top
Hallo,


Defender for Endpoint ist mMn. und auch mittlerweile in der Branche nicht umsonst eine der beliebtesten Lösungen.
Das Gesamtpaket ist enorm gut.

Die Verwaltung kann via GPO oder Intune erfolgen.
Man kann im Defender auch Onboarding-Pakete herunterladen, wenn man nur ein paar Server hat und händisch onboarden. Die Konfiguration kann dann wie gesagt auch via GPO erfolgen.

LG
Starmanager
Starmanager 21.11.2023 um 13:10:39 Uhr
Goto Top
Sind die Server bei den Premium Paketen alle voll verwaltbar oder muss man zusaetzliche Lizenzen kaufen?
nEmEsIs
nEmEsIs 21.11.2023 um 16:11:09 Uhr
Goto Top
Hi

Server brauchen eine extra Lizenz beim Defender.

https://learn.microsoft.com/en-us/azure/defender-for-cloud/faq-defender- ...

Clients sind beim Business Premium mit dabei.

Mit freundlichen Grüßen Nemesis
heart1
Gloem
Gloem 21.11.2023 um 23:42:32 Uhr
Goto Top
Danke schon einmal für die Infos. Allerdings blicke ich bei den Servern noch nicht durch das Lizenzmodell.

Die Clients sollte bei uns durch Business Premium bzw. Intune und Defender P1 für die shared PCs einigermaßen geschützt sein (die großen Enterprisepakete können natürlich etwas mehr)

Aber welche Pakete benötige ich für die Server? Ich hab Defender for Endpoint Server gefunden wie auch P1 und P2-Pläne und was mit Azure Arc. Dann gibt es ja auch noch spezielle Pakete für Identity, diverse Db-Varianten etc. Wir haben keine Server im Internet sondern lediglich zur Verwaltung bei uns im Büro.
  • 2* Domain Controller + Active Directory
  • 1* für die Sync mit Entra
  • 1* Server für Daten und Drucker
  • 1* für Büroverwaltung mit Sql-Db
  • 1* für diverse Dienste
Mr-Gustav
Mr-Gustav 22.11.2023 um 07:45:15 Uhr
Goto Top
Der Defender for Endpoint P1 sollte hier ausreichen
Gloem
Gloem 22.11.2023 um 07:58:51 Uhr
Goto Top
Zitat von @Mr-Gustav:

Der Defender for Endpoint P1 sollte hier ausreichen

Für die Server?
Mr-Gustav
Mr-Gustav 22.11.2023 um 12:57:57 Uhr
Goto Top
Sorry den gibts auch mit Server im Namen oder Defender for Business Server gibts auch noch
Gloem
Gloem 22.11.2023 um 13:27:47 Uhr
Goto Top
die Namensgebung bei Microsoft ist grauenhaft
Nils02
Nils02 23.11.2023 um 09:36:54 Uhr
Goto Top
Defender for Server wurde laut unserem MS-Vertriebler abgekündigt und wird in Zukunft wohl über Defender for Cloud abgedeckt.
Hier wird dann der Agent für Third-Party Cloud Systeme auf dem Server installiert.
Dani
Dani 25.11.2023 um 10:25:18 Uhr
Goto Top
Moin,
Wie wird hier die Defender-Lösung gesehen? Taugt die was und hat die das Potential Eset abzulösen?
wie immer sind die Fragen: Für welche Zwecke nutzt ihr Eset? Welche Informationen bekommt ihr darüber zusammengestellt? Was ist die Erwartungshaltung mit der Migration auf Defender?

Wir nutzen den Defender auf allen Systemen (Client, Server, IoT) und bekommen über M365 einen vollständigen Übersicht. Sprich wir sehen nicht nur Malware/Viren Alarme, sondern sehen auch Anomalien wenn es an Anmeldevorgänge von Credentials oder/und Server geht.


Gruß,
Dani
Gloem
Gloem 25.11.2023 um 18:47:32 Uhr
Goto Top
Müssen die Server im Entra und/oder Intune eingebunden sein? eigentlich möchte ich die Server gar nicht unbedingt im Internet haben.
Gloem
Gloem 25.11.2023 um 18:50:57 Uhr
Goto Top
Zitat von @Nils02:

Defender for Server wurde laut unserem MS-Vertriebler abgekündigt und wird in Zukunft wohl über Defender for Cloud abgedeckt.
Hier wird dann der Agent für Third-Party Cloud Systeme auf dem Server installiert.

Sollte man dann jetzt schon eine andere (Cloud)Version nehmen und welche Version benötigt man dann? Wie gesagt, unsere Server sind nur für den lokalen Einsatz
Dani
Dani 26.11.2023 um 10:12:15 Uhr
Goto Top
Moin,
Müssen die Server im Entra und/oder Intune eingebunden sein?
ich meine dem ist nicht so. Weil wir haben unzählige Server angebunden, welche nicht teil einer AD/Azure Domain sind.
Für Clients kannst du Microsoft Defender for Business nutzen. Wird schließlich pro Benutzer a 5 Geräte lizenziert. Für Server gibt es die Microsoft Defender for Business Server, welche pro Gerät bezahlt wird. Voraussetzung dafür ist Microsoft Defender for Business.

eigentlich möchte ich die Server gar nicht unbedingt im Internet haben.
für solche Fälle gibt es seit langer Zeit bei modernen Firewall Feature ala Application Control. Damit lassen sich die ausgehende Verbindungen granular steuern.


Gruß,
Dani
Gloem
Gloem 05.03.2024 um 16:21:20 Uhr
Goto Top
Hallo,

wir betreiben neuerdings einen onPremise Terminal Server.

Nimmt man da den normalen Endpoint Microsoft Defender oder gibt es eine spezielle Version für Terminal Server?
Dani
Dani 05.03.2024 um 23:03:22 Uhr
Goto Top
Moin,
Nimmt man da den normalen Endpoint Microsoft Defender oder gibt es eine spezielle Version für Terminal Server?
was verstehst du unter "normalen Endpoint Microsoft Defender?!


Gruß,
Dani
Gloem
Gloem 05.03.2024 um 23:26:23 Uhr
Goto Top
Wir setzen auf das Professionell Paket mir Defender P1 für Endpoint und Office
Mr-Gustav
Mr-Gustav 06.03.2024 um 10:22:02 Uhr
Goto Top
Nun es gibt ja nur einen Defender für die Entpoints. Die Features unterscheiden sich ja durch die verschiedenen Pläne bzw. was bei einem vorhandenem Plan schon inklusive ist.

Wenn Ihr bereits Office / MS 365 Pläne / Produkte im Einsatz habt dann lohnt es sich die Pläne genau anzusehen denn teilweise ist da was Defender angeht schon einiges drin.

Vorher aber immer eine Liste machen mit: Das ist mir Wichtig, Das wäre schön, das wäre klasse aber nicht notwendig...... Sonst nimmt das beim Defender Außmaße an die wirklich keiner mehr durchblickt.
Und noch als Hinweis: Der Defender ist eben nicht nur AV sondern eben auch noch viel mehr mit den passenden Plänen im Hintergrund face-smile
AllgemeinMicrosoft
Mehr von GloemGloemTool zur Dateiübertragung bei VPN-VerbindungGloem - 27 KommentareGloemInformationen zu mandantenübergreifenden ZugriffGloemGloemPrimärer Benutzer in Entra kann nicht geändert werdenGloem - 5 KommentareGloemFreigebene Kalender mehrfach einbindenGloem - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare