Wie "kostenlos" ist Microsoft Defender Antivirus?
Guten Morgen Administratoren,
in div. hier gelisteteten Fragen bin ich erneut mit dem Thema Microsoft Defender Antivirus in Berührung gekommen, z.B. das der Defender ausreichend sei.
Mich interessiert daher welchen Aufwand (= Kosten) man betreiben müsste um (m)eine aktuell zentrale Lösung (Bitdefender GravityZone Business Security) abzulösen. In der Praxis gibt es u.a. Clients auf denen nur eine Anwendung (z.B. Browser) läuft.
Aufgaben und feste Vorgaben
Systeme
FYI - im Prinzip erfasst dieses aktuelle Video Bitdefender GravityZone Security Webinar | 17.02.2020 | Virtual Graffiti die Punkte:
Vielen Dank für Euren Input!
in div. hier gelisteteten Fragen bin ich erneut mit dem Thema Microsoft Defender Antivirus in Berührung gekommen, z.B. das der Defender ausreichend sei.
Mich interessiert daher welchen Aufwand (= Kosten) man betreiben müsste um (m)eine aktuell zentrale Lösung (Bitdefender GravityZone Business Security) abzulösen. In der Praxis gibt es u.a. Clients auf denen nur eine Anwendung (z.B. Browser) läuft.
Aufgaben und feste Vorgaben
- Endpointprotection
- zyklischer Scan des Systems (nach Gruppen sortiert, z.B. täglich am Abend, 1x pro Woche,...)
- Sperre von Software
- Sperre von Schnittstellen (USB, WLAN, DVD,...)
- Software-Firewall (Notebooks)
- zentrales Management
Systeme
- Windows 10
- Windows Server 2016 (inkl. Hyper-V)
- Windows Server 2019 (inkl. Hyper-V)
- Exchange 2016
FYI - im Prinzip erfasst dieses aktuelle Video Bitdefender GravityZone Security Webinar | 17.02.2020 | Virtual Graffiti die Punkte:
Vielen Dank für Euren Input!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579472
Url: https://administrator.de/forum/wie-kostenlos-ist-microsoft-defender-antivirus-579472.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
15 Kommentare
Neuester Kommentar
Guten Morgen,
Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben .
Aufgaben und feste Vorgaben
Geht - Endpointprotection
* zyklischer Scan des Systems (nach Gruppen sortiert, z.B. täglich am Abend, 1x pro Woche,...)
Bin mir nicht sicher, ob man das so fein einstellen kann.* Sperre von Software
Kann der Defender nicht, Applocker oder Srp verwenden.* Sperre von Schnittstellen (USB, WLAN, DVD,...)
Kann der Defender auch nicht* Software-Firewall (Notebooks)
Geht über die ganz normale Windows Firewall* zentrales Management
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben .
Hallo.
Wir setzen den Defender hauptsächlich ein. Darüber liegt eine Sonicwall mit aktivem DPI / IPS.
Für die Schnittstellen-Sperre ist bei uns DeviceLock zuständig.
Wir fahren mit dieser Lösung sehr gut.
Ja, das zentrale Management ist ein Manko, aber mittlerweile verschmerzlich meiner Ansicht nach. Die Komplexität eines TrendMicro oder F-Secure hat der Defender eh nicht. Software-Überwachung und kontrollierte Update-Installation von verschiedenen 3rd-Party-Programmen, wie es unter F-Sercure möglich ist hat definitiv seinen Charme.
Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.
Gruß
Radiogugu
Wir setzen den Defender hauptsächlich ein. Darüber liegt eine Sonicwall mit aktivem DPI / IPS.
Für die Schnittstellen-Sperre ist bei uns DeviceLock zuständig.
Wir fahren mit dieser Lösung sehr gut.
Zitat von @LukasD:
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.
Ja, das zentrale Management ist ein Manko, aber mittlerweile verschmerzlich meiner Ansicht nach. Die Komplexität eines TrendMicro oder F-Secure hat der Defender eh nicht. Software-Überwachung und kontrollierte Update-Installation von verschiedenen 3rd-Party-Programmen, wie es unter F-Sercure möglich ist hat definitiv seinen Charme.
Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.
Gruß
Radiogugu
Wie bei @radiogugu Defender und als IPS/IDS Black_Fog Client basiert für alle Devices. Auch hier ist es ein Kompromiss zwischen Managebarkeit und Aufwand.
Das kommt halt immer auf den Zweck, das Ziel und letztlich auch auf die Ausgabelaune der GF an.
Bei uns war es schlicht auch ein ökonomischer Hintergrund TrendMicro in Rente zu schicken aufgrund der schwachen Auftragslage seit mehreren Jahren.
Perfekt ist sowieso keine Lösung, aber man kann durchaus einiges dafür tun, dass die Nächte einigermaßen beruhigt angegangen werden können
Bitdefender hatte damals die von mir besuchte Uni eingesetzt und man konnte nicht viel daran aussetzen, was nicht auch als Kritik gegenüber anderen, vergleichbaren Produkten angebracht gewesen wäre.
Gruß
Radiogugu
Bei uns war es schlicht auch ein ökonomischer Hintergrund TrendMicro in Rente zu schicken aufgrund der schwachen Auftragslage seit mehreren Jahren.
Perfekt ist sowieso keine Lösung, aber man kann durchaus einiges dafür tun, dass die Nächte einigermaßen beruhigt angegangen werden können
Bitdefender hatte damals die von mir besuchte Uni eingesetzt und man konnte nicht viel daran aussetzen, was nicht auch als Kritik gegenüber anderen, vergleichbaren Produkten angebracht gewesen wäre.
Gruß
Radiogugu
Zitat von @nachgefragt:
Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.
Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.
Aber das hängt nunmal schwer davon ab, ob eine Dezentralisierung der Aufgaben "schlimm" ist und nicht durch die IT beherrscht werden kann.
Bei uns ist das unkritisch (ca. 200 Mitarbeiter an zwei Standorten) und es funktioniert.
Das Ganze skaliert aber natürlich nicht so gut auf größere Unternehmen.
Gruß
Radiogugu
Moin Nachgefragt,
schau dir mal zu dem Thema das Filmchen unter dem folgenden Link an.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Siehe auch.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Und kostenlos ist der "vollständige" Schutz auch nicht, siehe Link und Buttom "Angebot anfordern".
https://www.microsoft.com/de-de/microsoft-365/windows/microsoft-defender ...
Folgend ein Link zum Thema Gerätekontrolle.
https://docs.microsoft.com/de-de/windows/security/threat-protection/devi ...
Und noch was zum Thema Application Control
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.
Grüsse aus BaWü
Alex
schau dir mal zu dem Thema das Filmchen unter dem folgenden Link an.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Siehe auch.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Und kostenlos ist der "vollständige" Schutz auch nicht, siehe Link und Buttom "Angebot anfordern".
https://www.microsoft.com/de-de/microsoft-365/windows/microsoft-defender ...
Folgend ein Link zum Thema Gerätekontrolle.
https://docs.microsoft.com/de-de/windows/security/threat-protection/devi ...
Und noch was zum Thema Application Control
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.
Grüsse aus BaWü
Alex
Hallo,
selbstverständlich gibts ein zentrales Management!!
Nennt sich System Center Config Manager & Operations Manager! Hier kannst den Defender konfigurieren wie du willst.
Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Und IPS sollte ne Hardware firewall können
Grüße
selbstverständlich gibts ein zentrales Management!!
Nennt sich System Center Config Manager & Operations Manager! Hier kannst den Defender konfigurieren wie du willst.
Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Und IPS sollte ne Hardware firewall können
Grüße
Moin Fabezz,
Ja, das stimmt, aber die Einarbeitung und Handhabung ist verglichen mit anderen Produkten doch etwas bis einiges aufwendiger.
> By the way:
Das kann ich so, by the Way, nicht stehen lassen. 😮
Du kannst den System Center zwar benutzen um eine oder mehrere Hyper-V Cluster klicketibunter zu verwalten, unter einem Cluster (Einzelner Host) macht es aufwandstechnisch eh keinen Sinn. Du benötigst aber ganz sicher kein System Center um Hyper-V richtig zu verwenden, das ist zu viel des Guten. 😉
Grüsse aus BaWü
Alex
Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
Ja, das stimmt, aber die Einarbeitung und Handhabung ist verglichen mit anderen Produkten doch etwas bis einiges aufwendiger.
> By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Das kann ich so, by the Way, nicht stehen lassen. 😮
Du kannst den System Center zwar benutzen um eine oder mehrere Hyper-V Cluster klicketibunter zu verwalten, unter einem Cluster (Einzelner Host) macht es aufwandstechnisch eh keinen Sinn. Du benötigst aber ganz sicher kein System Center um Hyper-V richtig zu verwenden, das ist zu viel des Guten. 😉
Grüsse aus BaWü
Alex