15
Wie "kostenlos" ist Microsoft Defender Antivirus?
Guten Morgen Administratoren,
in div. hier gelisteteten Fragen bin ich erneut mit dem Thema Microsoft Defender Antivirus in Berührung gekommen, z.B. das der Defender ausreichend sei.
Mich interessiert daher welchen Aufwand (= Kosten) man betreiben müsste um (m)eine aktuell zentrale Lösung (Bitdefender GravityZone Business Security) abzulösen. In der Praxis gibt es u.a. Clients auf denen nur eine Anwendung (z.B. Browser) läuft.
Aufgaben und feste Vorgaben
Systeme
FYI - im Prinzip erfasst dieses aktuelle Video Bitdefender GravityZone Security Webinar | 17.02.2020 | Virtual Graffiti die Punkte:
Vielen Dank für Euren Input!
in div. hier gelisteteten Fragen bin ich erneut mit dem Thema Microsoft Defender Antivirus in Berührung gekommen, z.B. das der Defender ausreichend sei.
Mich interessiert daher welchen Aufwand (= Kosten) man betreiben müsste um (m)eine aktuell zentrale Lösung (Bitdefender GravityZone Business Security) abzulösen. In der Praxis gibt es u.a. Clients auf denen nur eine Anwendung (z.B. Browser) läuft.
Aufgaben und feste Vorgaben
- Endpointprotection
- zyklischer Scan des Systems (nach Gruppen sortiert, z.B. täglich am Abend, 1x pro Woche,...)
- Sperre von Software
- Sperre von Schnittstellen (USB, WLAN, DVD,...)
- Software-Firewall (Notebooks)
- zentrales Management
Systeme
- Windows 10
- Windows Server 2016 (inkl. Hyper-V)
- Windows Server 2019 (inkl. Hyper-V)
- Exchange 2016
FYI - im Prinzip erfasst dieses aktuelle Video Bitdefender GravityZone Security Webinar | 17.02.2020 | Virtual Graffiti die Punkte:
Vielen Dank für Euren Input!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579472
Url: https://administrator.de/contentid/579472
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
15 Kommentare
Neuester Kommentar
Guten Morgen,
Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben.
Aufgaben und feste Vorgaben
Geht - Endpointprotection
* zyklischer Scan des Systems (nach Gruppen sortiert, z.B. täglich am Abend, 1x pro Woche,...)
Bin mir nicht sicher, ob man das so fein einstellen kann.* Sperre von Software
Kann der Defender nicht, Applocker oder Srp verwenden.* Sperre von Schnittstellen (USB, WLAN, DVD,...)
Kann der Defender auch nicht* Software-Firewall (Notebooks)
Geht über die ganz normale Windows Firewall* zentrales Management
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben
.
2
Hallo.
Wir setzen den Defender hauptsächlich ein. Darüber liegt eine Sonicwall mit aktivem DPI / IPS.
Für die Schnittstellen-Sperre ist bei uns DeviceLock zuständig.
Wir fahren mit dieser Lösung sehr gut.
Ja, das zentrale Management ist ein Manko, aber mittlerweile verschmerzlich meiner Ansicht nach. Die Komplexität eines TrendMicro oder F-Secure hat der Defender eh nicht. Software-Überwachung und kontrollierte Update-Installation von verschiedenen 3rd-Party-Programmen, wie es unter F-Sercure möglich ist hat definitiv seinen Charme.
Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.
Gruß
Radiogugu
Wir setzen den Defender hauptsächlich ein. Darüber liegt eine Sonicwall mit aktivem DPI / IPS.
Für die Schnittstellen-Sperre ist bei uns DeviceLock zuständig.
Wir fahren mit dieser Lösung sehr gut.
Zitat von @LukasD:
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.
Das ist das größte Problem und für mich das Hauptargument gegen den Defender. Es gibt keine wirklich einfache Möglichkeit des zentralen Managements.
Ja, das zentrale Management ist ein Manko, aber mittlerweile verschmerzlich meiner Ansicht nach. Die Komplexität eines TrendMicro oder F-Secure hat der Defender eh nicht. Software-Überwachung und kontrollierte Update-Installation von verschiedenen 3rd-Party-Programmen, wie es unter F-Sercure möglich ist hat definitiv seinen Charme.
Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.
Gruß
Radiogugu
Zitat von @LukasD:
Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben.
Unterm Strich für mich persönlich nicht praktikabel in einem Unternehmen umzusetzen. Vlt. können aber ja mal Admins mit Defender Erfahrung ihren Senf dazu geben
.Vielen Dank,
verschiedene Lösungen wurden hier genannt:
Aber ja, es wäre interessant welche weiteren Tools (Applocker,...) notwendig wären um den Microsoft Defender Antivirus zu bewerten, und ob es letztendlich praktikabel für Unternehmen ist.
Zitat von @radiogugu:
Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.
Das habe ich bei uns aber mit Gruppenrichtlinien gesteuert und veraltete Software wird deinstalliert und die neue Version entsprechend installiert. Sicherlich nicht das Optimum, aber absolut zu bewältigen bei den wenigen Programmen, welche so "aktualisiert" werden.
Danke Radiogugu,
das wäre z.B. mit dem Bitdefender Patch Management (siehe Webinar 29:34) auch möglich, also auch aus einer Hand. Dieses setze ich nicht für die Frage voraus, was aber dennoch praktikabel ist über eine Oberfläche die Softwarestände zu prüfen.
Wie bei @radiogugu Defender und als IPS/IDS Black_Fog Client basiert für alle Devices. Auch hier ist es ein Kompromiss zwischen Managebarkeit und Aufwand.
Zitat von @aqui:
Wie bei @radiogugu Defender und als IPS/IDS Black_Fog Client basiert für alle Devices. Auch hier ist es ein Kompromiss zwischen Managebarkeit und Aufwand.
Vielen Dank,Wie bei @radiogugu Defender und als IPS/IDS Black_Fog Client basiert für alle Devices. Auch hier ist es ein Kompromiss zwischen Managebarkeit und Aufwand.
dann müsste ich mich wohl noch zusätzlich zum Microsoft Defender auch um ein Intrusion Prevention System (IPS) kümmern. Dazu noch um ein Intrusion Detection System (IDS).
So langsam erscheint mir der Aufwand mit dem Microsoft Defender Antivirus als zunehmend "kostenintensiv", zur Administration kämen:
- Microsoft Defender Antivirus
- Device-Lock (für Hardware-Schnittstellen)
- App-Lock (für Programme)
- Gruppenrichtlinien zur Software(de)installation für Patchmanagement
- Intrusion Detection System (IDS)
- Intrusion Prevention System (IPS)
Ich hatte hier bewusst Bitdefender in Frage gestellt, aber so schlecht scheint er gar nicht zu sein wenn ich mir das hier bewusst mache.
Das kommt halt immer auf den Zweck, das Ziel und letztlich auch auf die Ausgabelaune der GF an.
Bei uns war es schlicht auch ein ökonomischer Hintergrund TrendMicro in Rente zu schicken aufgrund der schwachen Auftragslage seit mehreren Jahren.
Perfekt ist sowieso keine Lösung, aber man kann durchaus einiges dafür tun, dass die Nächte einigermaßen beruhigt angegangen werden können
Bitdefender hatte damals die von mir besuchte Uni eingesetzt und man konnte nicht viel daran aussetzen, was nicht auch als Kritik gegenüber anderen, vergleichbaren Produkten angebracht gewesen wäre.
Gruß
Radiogugu
Bei uns war es schlicht auch ein ökonomischer Hintergrund TrendMicro in Rente zu schicken aufgrund der schwachen Auftragslage seit mehreren Jahren.
Perfekt ist sowieso keine Lösung, aber man kann durchaus einiges dafür tun, dass die Nächte einigermaßen beruhigt angegangen werden können
Bitdefender hatte damals die von mir besuchte Uni eingesetzt und man konnte nicht viel daran aussetzen, was nicht auch als Kritik gegenüber anderen, vergleichbaren Produkten angebracht gewesen wäre.
Gruß
Radiogugu
Ich hoffe ich konnte das in der Eingangsfrage weitestgehend formulieren.
Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.
Bei uns war es schlicht auch ein ökonomischer Hintergrund TrendMicro in Rente zu schicken aufgrund der schwachen Auftragslage seit mehreren Jahren.
Bei mir ebenfalls, nach drei Jahren möchte ich die aktuelle Lösung in Frage stellen.Perfekt ist sowieso keine Lösung, aber man kann durchaus einiges dafür tun, dass die Nächte einigermaßen beruhigt angegangen werden können
Stimmt Bitdefender hatte damals die von mir besuchte Uni eingesetzt und man konnte nicht viel daran aussetzen, was nicht auch als Kritik gegenüber anderen, vergleichbaren Produkten angebracht gewesen wäre.
Im verlinkten Webinar ist die aktuelle Version vorgestellt.Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.
Zitat von @nachgefragt:
Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.
Letztendlich scheint wohl der Microsoft Defender Antivirus allein ohne weitere Tools zu schwach für Standardanforderungen (wenn ich es so nennen darf) in Unternehmen, d.h. der administrative Aufwand steigt durch die Dezentralisierung der Aufgaben.
Aber das hängt nunmal schwer davon ab, ob eine Dezentralisierung der Aufgaben "schlimm" ist und nicht durch die IT beherrscht werden kann.
Bei uns ist das unkritisch (ca. 200 Mitarbeiter an zwei Standorten) und es funktioniert.
Das Ganze skaliert aber natürlich nicht so gut auf größere Unternehmen.
Gruß
Radiogugu
Moin Nachgefragt,
schau dir mal zu dem Thema das Filmchen unter dem folgenden Link an.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Siehe auch.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Und kostenlos ist der "vollständige" Schutz auch nicht, siehe Link und Buttom "Angebot anfordern".
https://www.microsoft.com/de-de/microsoft-365/windows/microsoft-defender ...
Folgend ein Link zum Thema Gerätekontrolle.
https://docs.microsoft.com/de-de/windows/security/threat-protection/devi ...
Und noch was zum Thema Application Control
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.
Grüsse aus BaWü
Alex
schau dir mal zu dem Thema das Filmchen unter dem folgenden Link an.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Siehe auch.
https://docs.microsoft.com/de-de/windows/security/threat-protection/micr ...
Und kostenlos ist der "vollständige" Schutz auch nicht, siehe Link und Buttom "Angebot anfordern".
https://www.microsoft.com/de-de/microsoft-365/windows/microsoft-defender ...
Folgend ein Link zum Thema Gerätekontrolle.
https://docs.microsoft.com/de-de/windows/security/threat-protection/devi ...
Und noch was zum Thema Application Control
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.
Grüsse aus BaWü
Alex
1Zitat von @radiogugu:
Aber das hängt nunmal schwer davon ab, ob eine Dezentralisierung der Aufgaben "schlimm" ist und nicht durch die IT beherrscht werden kann.
Guten Morgen,Aber das hängt nunmal schwer davon ab, ob eine Dezentralisierung der Aufgaben "schlimm" ist und nicht durch die IT beherrscht werden kann.
im Endeffekt versuche ich das gerade mit diesem Thema herauszufinden, d.h. einen Umstieg bewerten zu können. Ein zentrales Management und eine einheitliche Oberfläche spart natürlich Kosten/Zeit ein. In der Praxis müssen wir einen neuen Client nur noch einer Gruppe zuweisen, also ein paar Sekunden Aufwand.
Zitat von @MysticFoxDE:
Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.
Mit dem Defender geht somit schon einiges, aber es ist weder einfach noch kostenlos.
Guten Morgen,
ja - scheint wohl so, über z.B.) dazu angeregt mir Klarheit zu verschaffen.
Hallo,
selbstverständlich gibts ein zentrales Management!!
Nennt sich System Center Config Manager & Operations Manager! Hier kannst den Defender konfigurieren wie du willst.
Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Und IPS sollte ne Hardware firewall können
Grüße
selbstverständlich gibts ein zentrales Management!!
Nennt sich System Center Config Manager & Operations Manager! Hier kannst den Defender konfigurieren wie du willst.
Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Und IPS sollte ne Hardware firewall können
Grüße
Moin Fabezz,
Ja, das stimmt, aber die Einarbeitung und Handhabung ist verglichen mit anderen Produkten doch etwas bis einiges aufwendiger.
> By the way:
Das kann ich so, by the Way, nicht stehen lassen. 😮
Du kannst den System Center zwar benutzen um eine oder mehrere Hyper-V Cluster klicketibunter zu verwalten, unter einem Cluster (Einzelner Host) macht es aufwandstechnisch eh keinen Sinn. Du benötigst aber ganz sicher kein System Center um Hyper-V richtig zu verwenden, das ist zu viel des Guten. 😉
Grüsse aus BaWü
Alex
Die Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
Ja, das stimmt, aber die Einarbeitung und Handhabung ist verglichen mit anderen Produkten doch etwas bis einiges aufwendiger.
> By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Das kann ich so, by the Way, nicht stehen lassen. 😮
Du kannst den System Center zwar benutzen um eine oder mehrere Hyper-V Cluster klicketibunter zu verwalten, unter einem Cluster (Einzelner Host) macht es aufwandstechnisch eh keinen Sinn. Du benötigst aber ganz sicher kein System Center um Hyper-V richtig zu verwenden, das ist zu viel des Guten. 😉
Grüsse aus BaWü
Alex
2
Guten Morgen,
wer hat das Gegenteil behauptet?
wer hat das Gegenteil behauptet?
Nennt sich System Center Config Manager & Operations Manager! Hier kannst den Defender konfigurieren wie du willst.
Ja, MysticFoxDE hat es auf den Punkt gebracht: "kostenlos" ist es weder in €uro und/oder Zeit (administrativer Aufwand): https://www.microsoft.com/de-de/system-center/pricingDie Punkte:
-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
Ich stimme dir zu, ist aber dezentral; letztendlich eine Frage der bestehenden AD-(Um)Organisation.-Sperre von Software
-Sperre von Schnittstellen (USB, WLAN, DVD,...)
-Software-Firewall (Notebooks)
kann Microsoft schon 10 Jahre und länger und nennt sich GPOs.
By the way:
Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Dann verwende ich Hyper-V falsch, System Center ist mir dennoch ein Begriff.Wenn du hyper-v richtig verwendest sollte sowieso System Center ein Begriff für dich sein.
Und IPS sollte ne Hardware firewall können
Hier bin ich auch bei dir, aber zudem: Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz.
