nachgefragt
Goto Top

Wie "kostenlos" ist Microsoft Defender Antivirus?

Guten Morgen Administratoren,

in div. hier gelisteteten Fragen bin ich erneut mit dem Thema Microsoft Defender Antivirus in Berührung gekommen, z.B. das der Defender ausreichend sei.

Mich interessiert daher welchen Aufwand (= Kosten) man betreiben müsste um (m)eine aktuell zentrale Lösung (Bitdefender GravityZone Business Security) abzulösen. In der Praxis gibt es u.a. Clients auf denen nur eine Anwendung (z.B. Browser) läuft.

Aufgaben und feste Vorgaben
  • Endpointprotection
  • zyklischer Scan des Systems (nach Gruppen sortiert, z.B. täglich am Abend, 1x pro Woche,...)
  • Sperre von Software
  • Sperre von Schnittstellen (USB, WLAN, DVD,...)
  • Software-Firewall (Notebooks)
  • zentrales Management

Systeme
  • Windows 10
  • Windows Server 2016 (inkl. Hyper-V)
  • Windows Server 2019 (inkl. Hyper-V)
  • Exchange 2016

FYI - im Prinzip erfasst dieses aktuelle Video Bitdefender GravityZone Security Webinar | 17.02.2020 | Virtual Graffiti die Punkte:

bf1

Vielen Dank für Euren Input!

Content-Key: 579472

Url: https://administrator.de/contentid/579472

Printed on: June 21, 2024 at 21:06 o'clock

Member: LukasD
LukasD Jun 16, 2020 at 07:40:49 (UTC)
Goto Top
Guten Morgen,

Aufgaben und feste Vorgaben
  • Endpointprotection
Geht face-smile
* zyklischer Scan des Systems (nach Gruppen sortiert, z.B. täglich am Abend, 1x pro Woche,...)
Bin mir nicht sicher, ob man das so fein einstellen kann.
* Sperre von Software
Kann der Defender nicht, Applocker oder Srp verwenden.
* Sperre von Schnittstellen (USB, WLAN, DVD,...)
Kann der Defender auch nicht
* Software-Firewall (Notebooks)
Geht über die ganz normale Windows Firewall
* zentrales Management
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.

Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben face-smile.
Member: radiogugu
radiogugu Jun 16, 2020 at 07:58:35 (UTC)
Goto Top
Hallo.

Wir setzen den Defender hauptsächlich ein. Darüber liegt eine Sonicwall mit aktivem DPI / IPS.

Für die Schnittstellen-Sperre ist bei uns DeviceLock zuständig.

Wir fahren mit dieser Lösung sehr gut.

Zitat von @LukasD:
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.

Ja, das zentrale Management ist ein Manko, aber mittlerweile verschmerzlich meiner Ansicht nach. Die Komplexität eines TrendMicro oder F-Secure hat der Defender eh nicht. Software-Überwachung und kontrollierte Update-Installation von verschiedenen 3rd-Party-Programmen, wie es unter F-Sercure möglich ist hat definitiv seinen Charme.

Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.

Gruß
Radiogugu
Member: nachgefragt
nachgefragt Jun 16, 2020 at 08:00:33 (UTC)
Goto Top
Zitat von @LukasD:
Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben face-smile.

Vielen Dank,
verschiedene Lösungen wurden hier genannt:

Aber ja, es wäre interessant welche weiteren Tools (Applocker,...) notwendig wären um den Microsoft Defender Antivirus zu bewerten, und ob es letztendlich praktikabel für Unternehmen ist.
Member: nachgefragt
nachgefragt Jun 16, 2020 updated at 08:32:57 (UTC)
Goto Top
Zitat von @radiogugu:
Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.

Danke Radiogugu,
das wäre z.B. mit dem Bitdefender Patch Management (siehe Webinar 29:34) auch möglich, also auch aus einer Hand. Dieses setze ich nicht für die Frage voraus, was aber dennoch praktikabel ist über eine Oberfläche die Softwarestände zu prüfen.
Member: aqui
aqui Jun 16, 2020 at 08:22:27 (UTC)
Goto Top
Wie bei @radiogugu Defender und als IPS/IDS Black_Fog Client basiert für alle Devices. Auch hier ist es ein Kompromiss zwischen Managebarkeit und Aufwand.
Member: nachgefragt
nachgefragt Jun 16, 2020 at 09:27:02 (UTC)
Goto Top
Zitat von @aqui:
Wie bei @radiogugu Defender und als IPS/IDS Black_Fog Client basiert für alle Devices. Auch hier ist es ein Kompromiss zwischen Managebarkeit und Aufwand.
Vielen Dank,

dann müsste ich mich wohl noch zusätzlich zum Microsoft Defender auch um ein Intrusion Prevention System (IPS) kümmern. Dazu noch um ein Intrusion Detection System (IDS).

So langsam erscheint mir der Aufwand mit dem Microsoft Defender Antivirus als zunehmend "kostenintensiv", zur Administration kämen:
  • Microsoft Defender Antivirus
  • Device-Lock (für Hardware-Schnittstellen)
  • App-Lock (für Programme)
  • Gruppenrichtlinien zur Software(de)installation für Patchmanagement
  • Intrusion Detection System (IDS)
  • Intrusion Prevention System (IPS)

Ich hatte hier bewusst Bitdefender in Frage gestellt, aber so schlecht scheint er gar nicht zu sein wenn ich mir das hier bewusst mache.
Member: radiogugu
radiogugu Jun 16, 2020 at 10:11:23 (UTC)
Goto Top
Das kommt halt immer auf den Zweck, das Ziel und letztlich auch auf die Ausgabelaune der GF an.

Bei uns war es schlicht auch ein ökonomischer Hintergrund TrendMicro in Rente zu schicken aufgrund der schwachen Auftragslage seit mehreren Jahren.

Perfekt ist sowieso keine Lösung, aber man kann durchaus einiges dafür tun, dass die Nächte einigermaßen beruhigt angegangen werden können face-smile

Bitdefender hatte damals die von mir besuchte Uni eingesetzt und man konnte nicht viel daran aussetzen, was nicht auch als Kritik gegenüber anderen, vergleichbaren Produkten angebracht gewesen wäre.

Gruß
Radiogugu
Member: nachgefragt
nachgefragt Jun 16, 2020 at 11:37:58 (UTC)
Goto Top
Zitat von @radiogugu:
Das kommt halt immer auf den Zweck, das Ziel
Ich hoffe ich konnte das in der Eingangsfrage weitestgehend formulieren.

Bei uns war es schlicht auch ein ökonomischer Hintergrund TrendMicro in Rente zu schicken aufgrund der schwachen Auftragslage seit mehreren Jahren.
Bei mir ebenfalls, nach drei Jahren möchte ich die aktuelle Lösung in Frage stellen.

Perfekt ist sowieso keine Lösung, aber man kann durchaus einiges dafür tun, dass die Nächte einigermaßen beruhigt angegangen werden können face-smile
Stimmt face-smile

Bitdefender hatte damals die von mir besuchte Uni eingesetzt und man konnte nicht viel daran aussetzen, was nicht auch als Kritik gegenüber anderen, vergleichbaren Produkten angebracht gewesen wäre.
Im verlinkten Webinar ist die aktuelle Version vorgestellt.

Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.
Member: radiogugu
radiogugu Jun 16, 2020 at 18:21:30 (UTC)
Goto Top
Zitat von @nachgefragt:
Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.

Aber das hängt nunmal schwer davon ab, ob eine Dezentralisierung der Aufgaben "schlimm" ist und nicht durch die IT beherrscht werden kann.

Bei uns ist das unkritisch (ca. 200 Mitarbeiter an zwei Standorten) und es funktioniert.

Das Ganze skaliert aber natürlich nicht so gut auf größere Unternehmen.

Gruß
Radiogugu
Member: MysticFoxDE
Solution MysticFoxDE Jun 16, 2020 at 18:23:24 (UTC)
Goto Top
Moin Nachgefragt,

schau dir mal zu dem Thema das Filmchen unter dem folgenden Link an.

https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...

Siehe auch.

https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...

Und kostenlos ist der "vollständige" Schutz auch nicht, siehe Link und Buttom "Angebot anfordern".

https://www.microsoft.com/de-de/microsoft-365/windows/microsoft-defender ...

Folgend ein Link zum Thema Gerätekontrolle.

https://docs.microsoft.com/de-de/windows/security/threat-protection/devi ...

Und noch was zum Thema Application Control

https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...

Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.

Grüsse aus BaWü

Alex
Member: nachgefragt
nachgefragt Jun 17, 2020 at 06:58:26 (UTC)
Goto Top
Zitat von @radiogugu:
Aber das hängt nunmal schwer davon ab, ob eine Dezentralisierung der Aufgaben "schlimm" ist und nicht durch die IT beherrscht werden kann.
Guten Morgen,
im Endeffekt versuche ich das gerade mit diesem Thema herauszufinden, d.h. einen Umstieg bewerten zu können. Ein zentrales Management und eine einheitliche Oberfläche spart natürlich Kosten/Zeit ein. In der Praxis müssen wir einen neuen Client nur noch einer Gruppe zuweisen, also ein paar Sekunden Aufwand.
Member: nachgefragt
nachgefragt Jun 17, 2020 at 07:01:33 (UTC)
Goto Top
Zitat von @MysticFoxDE:
Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.

Guten Morgen,
ja - scheint wohl so, über z.B.) dazu angeregt mir Klarheit zu verschaffen.
Member: Fabezz
Fabezz Jun 17, 2020 at 17:45:24 (UTC)
Goto Top
Hallo,
selbstverständlich gibts ein zentrales Management!!
Nennt sich System Center Config Manager & Operations Manager! Hier kannst den Defender konfigurieren wie du willst.

Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.

By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.

Und IPS sollte ne Hardware firewall können

Grüße
Member: MysticFoxDE
Solution MysticFoxDE Jun 18, 2020 at 05:19:57 (UTC)
Goto Top
Moin Fabezz,

Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.

Ja, das stimmt, aber die Einarbeitung und Handhabung ist verglichen mit anderen Produkten doch etwas bis einiges aufwendiger.

> By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.

Das kann ich so, by the Way, nicht stehen lassen. ­čś«
Du kannst den System Center zwar benutzen um eine oder mehrere Hyper-V Cluster klicketibunter zu verwalten, unter einem Cluster (Einzelner Host) macht es aufwandstechnisch eh keinen Sinn. Du benötigst aber ganz sicher kein System Center um Hyper-V richtig zu verwenden, das ist zu viel des Guten. ­čśë

Grüsse aus BaWü

Alex
Member: nachgefragt
nachgefragt Jun 18, 2020 at 07:34:56 (UTC)
Goto Top
Zitat von @Fabezz:
selbstverständlich gibts ein zentrales Management!!
Guten Morgen,
wer hat das Gegenteil behauptet?

Nennt sich System Center Config Manager & Operations Manager! Hier kannst den Defender konfigurieren wie du willst.
Ja, MysticFoxDE hat es auf den Punkt gebracht: "kostenlos" ist es weder in €uro und/oder Zeit (administrativer Aufwand): https://www.microsoft.com/de-de/system-center/pricing

Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
Ich stimme dir zu, ist aber dezentral; letztendlich eine Frage der bestehenden AD-(Um)Organisation.

By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Dann verwende ich Hyper-V falsch, System Center ist mir dennoch ein Begriff.

Und IPS sollte ne Hardware firewall können
Hier bin ich auch bei dir, aber zudem: Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz.