gloem
Goto Top

Umstellung auf Defender for Business ???

Hallo,

wir stellen aktuell gerade auf die M365-Welt um. In unseren Business Premium sind auch die Pakete Defender Antivirus sowie Defender for Endpoint Plan 1 und Plan 2 enthalten.

Aktuell setzen wir Endpoint Security Suite von Eset ein.

Wie wird hier die Defender-Lösung gesehen? Taugt die was und hat die das Potential Eset abzulösen?

Falls ja, wie sieht das mit lokalen Servern aus? Auf den über Intune verwalteten Geräten kann man sicherlich ganz einfach Defender ausrollen und aktivieren, aber unsere lokalen Server sollen eigentlich gar nicht in die Cloud. Wie kann ich da Defender ausrollen?

Content-Key: 91946348321

Url: https://administrator.de/contentid/91946348321

Printed on: June 25, 2024 at 10:06 o'clock

Member: Nils02
Nils02 Nov 21, 2023 at 12:07:21 (UTC)
Goto Top
Hallo,


Defender for Endpoint ist mMn. und auch mittlerweile in der Branche nicht umsonst eine der beliebtesten Lösungen.
Das Gesamtpaket ist enorm gut.

Die Verwaltung kann via GPO oder Intune erfolgen.
Man kann im Defender auch Onboarding-Pakete herunterladen, wenn man nur ein paar Server hat und händisch onboarden. Die Konfiguration kann dann wie gesagt auch via GPO erfolgen.

LG
Member: Starmanager
Starmanager Nov 21, 2023 at 12:10:39 (UTC)
Goto Top
Sind die Server bei den Premium Paketen alle voll verwaltbar oder muss man zusaetzliche Lizenzen kaufen?
Member: nEmEsIs
nEmEsIs Nov 21, 2023 at 15:11:09 (UTC)
Goto Top
Hi

Server brauchen eine extra Lizenz beim Defender.

https://learn.microsoft.com/en-us/azure/defender-for-cloud/faq-defender- ...

Clients sind beim Business Premium mit dabei.

Mit freundlichen Grüßen Nemesis
Member: Gloem
Gloem Nov 21, 2023 at 22:42:32 (UTC)
Goto Top
Danke schon einmal für die Infos. Allerdings blicke ich bei den Servern noch nicht durch das Lizenzmodell.

Die Clients sollte bei uns durch Business Premium bzw. Intune und Defender P1 für die shared PCs einigermaßen geschützt sein (die großen Enterprisepakete können natürlich etwas mehr)

Aber welche Pakete benötige ich für die Server? Ich hab Defender for Endpoint Server gefunden wie auch P1 und P2-Pläne und was mit Azure Arc. Dann gibt es ja auch noch spezielle Pakete für Identity, diverse Db-Varianten etc. Wir haben keine Server im Internet sondern lediglich zur Verwaltung bei uns im Büro.
  • 2* Domain Controller + Active Directory
  • 1* für die Sync mit Entra
  • 1* Server für Daten und Drucker
  • 1* für Büroverwaltung mit Sql-Db
  • 1* für diverse Dienste
Member: Mr-Gustav
Mr-Gustav Nov 22, 2023 at 06:45:15 (UTC)
Goto Top
Der Defender for Endpoint P1 sollte hier ausreichen
Member: Gloem
Gloem Nov 22, 2023 at 06:58:51 (UTC)
Goto Top
Zitat von @Mr-Gustav:

Der Defender for Endpoint P1 sollte hier ausreichen

Für die Server?
Member: Mr-Gustav
Mr-Gustav Nov 22, 2023 at 11:57:57 (UTC)
Goto Top
Sorry den gibts auch mit Server im Namen oder Defender for Business Server gibts auch noch
Member: Gloem
Gloem Nov 22, 2023 at 12:27:47 (UTC)
Goto Top
die Namensgebung bei Microsoft ist grauenhaft
Member: Nils02
Nils02 Nov 23, 2023 at 08:36:54 (UTC)
Goto Top
Defender for Server wurde laut unserem MS-Vertriebler abgekündigt und wird in Zukunft wohl über Defender for Cloud abgedeckt.
Hier wird dann der Agent für Third-Party Cloud Systeme auf dem Server installiert.
Member: Dani
Dani Nov 25, 2023 at 09:25:18 (UTC)
Goto Top
Moin,
Wie wird hier die Defender-Lösung gesehen? Taugt die was und hat die das Potential Eset abzulösen?
wie immer sind die Fragen: Für welche Zwecke nutzt ihr Eset? Welche Informationen bekommt ihr darüber zusammengestellt? Was ist die Erwartungshaltung mit der Migration auf Defender?

Wir nutzen den Defender auf allen Systemen (Client, Server, IoT) und bekommen über M365 einen vollständigen Übersicht. Sprich wir sehen nicht nur Malware/Viren Alarme, sondern sehen auch Anomalien wenn es an Anmeldevorgänge von Credentials oder/und Server geht.


Gruß,
Dani
Member: Gloem
Gloem Nov 25, 2023 at 17:47:32 (UTC)
Goto Top
Müssen die Server im Entra und/oder Intune eingebunden sein? eigentlich möchte ich die Server gar nicht unbedingt im Internet haben.
Member: Gloem
Gloem Nov 25, 2023 at 17:50:57 (UTC)
Goto Top
Zitat von @Nils02:

Defender for Server wurde laut unserem MS-Vertriebler abgekündigt und wird in Zukunft wohl über Defender for Cloud abgedeckt.
Hier wird dann der Agent für Third-Party Cloud Systeme auf dem Server installiert.

Sollte man dann jetzt schon eine andere (Cloud)Version nehmen und welche Version benötigt man dann? Wie gesagt, unsere Server sind nur für den lokalen Einsatz
Member: Dani
Dani Nov 26, 2023 at 09:12:15 (UTC)
Goto Top
Moin,
Müssen die Server im Entra und/oder Intune eingebunden sein?
ich meine dem ist nicht so. Weil wir haben unzählige Server angebunden, welche nicht teil einer AD/Azure Domain sind.
Für Clients kannst du Microsoft Defender for Business nutzen. Wird schließlich pro Benutzer a 5 Geräte lizenziert. Für Server gibt es die Microsoft Defender for Business Server, welche pro Gerät bezahlt wird. Voraussetzung dafür ist Microsoft Defender for Business.

eigentlich möchte ich die Server gar nicht unbedingt im Internet haben.
für solche Fälle gibt es seit langer Zeit bei modernen Firewall Feature ala Application Control. Damit lassen sich die ausgehende Verbindungen granular steuern.


Gruß,
Dani
Member: Gloem
Gloem Mar 05, 2024 at 15:21:20 (UTC)
Goto Top
Hallo,

wir betreiben neuerdings einen onPremise Terminal Server.

Nimmt man da den normalen Endpoint Microsoft Defender oder gibt es eine spezielle Version für Terminal Server?
Member: Dani
Dani Mar 05, 2024 at 22:03:22 (UTC)
Goto Top
Moin,
Nimmt man da den normalen Endpoint Microsoft Defender oder gibt es eine spezielle Version für Terminal Server?
was verstehst du unter "normalen Endpoint Microsoft Defender?!


Gruß,
Dani
Member: Gloem
Gloem Mar 05, 2024 at 22:26:23 (UTC)
Goto Top
Wir setzen auf das Professionell Paket mir Defender P1 für Endpoint und Office
Member: Mr-Gustav
Mr-Gustav Mar 06, 2024 at 09:22:02 (UTC)
Goto Top
Nun es gibt ja nur einen Defender für die Entpoints. Die Features unterscheiden sich ja durch die verschiedenen Pläne bzw. was bei einem vorhandenem Plan schon inklusive ist.

Wenn Ihr bereits Office / MS 365 Pläne / Produkte im Einsatz habt dann lohnt es sich die Pläne genau anzusehen denn teilweise ist da was Defender angeht schon einiges drin.

Vorher aber immer eine Liste machen mit: Das ist mir Wichtig, Das wäre schön, das wäre klasse aber nicht notwendig...... Sonst nimmt das beim Defender Außmaße an die wirklich keiner mehr durchblickt.
Und noch als Hinweis: Der Defender ist eben nicht nur AV sondern eben auch noch viel mehr mit den passenden Plänen im Hintergrund face-smile