tewutz
Goto Top

Windows Defender aus dem AD versorgen bzw. kontrollieren

Hallo,

gibt es ein kostenloses Tool, um den Defender ein wenig besser zu kontrollieren?

Benachrichtigung bei Virenbefall etc.

Ich lese da im Netz was mit "Microsoft Endpoint Configuration Manager".
Aber das scheint recht mächtig zu sein.
In meinen Augen zu mächtig. Ich will ja nur dieses eine Produkt managen.
Wir haben einen WSUS im Einsatz. Aber soweit ich das sehe kann ich hier nichts extra einstellen in Sachen Defender.

Wir sind überlegen auch wegen der Kosten von einem Standard Virenscanner auf Defener umzusteigen.
Wenn wir hier wieder einen Server bäuchten, in dem man sich erst auch wieder etwas einarbeiten müsste) und jährlich teure Lizenzen kaufen müssten wäre einer der Hauptgründe zumindest nicht mehr vorhanden.


Was gibt es da für Möglichkeiten? Welche Produkte helfen da weiter?


Danke!


TeWutz

Content-ID: 527866

Url: https://administrator.de/contentid/527866

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

Spirit-of-Eli
Lösung Spirit-of-Eli 20.12.2019 um 09:03:19 Uhr
Goto Top
Moin,

Microsoft sieht dort eine System-Center Lizenz vor. Mit diesem lässt sich der Defender so gut wie jeder andere Lösung verwalten.
Abgesehen davon, das damit noch wesentlich mehr möglich ist.

Ansonsten gibt es m.W. kein Tool welches eine zentrale Verwaltung für den Defender auf Client Systemen bietet.

Gruß
Spirit
TeWutz
TeWutz 20.12.2019 um 09:25:45 Uhr
Goto Top
Hallo,

danke schon mal. Welche VErsion wäre denn dann hier die Richtige und was kostet es ca. pro Jahr?

https://www.microsoft.com/de-de/evalcenter/evaluate-system-center-config ...

Danke!
spec1re
Lösung spec1re 20.12.2019 um 10:41:58 Uhr
Goto Top
Auch nur noch Defender im Einsatz. Einstellungen werden über GPO gesetzt und Updates / Status / Befall usw. habe ich alles per Powershell gescriptet.

Hier ein paar Beispiele:

https://docs.microsoft.com/en-us/powershell/module/defender/?view=win10- ...
https://sid-500.com/2018/08/27/powershell-getting-windows-defender-statu ...
https://www.reddit.com/r/PowerShell/comments/avihf5/getdefenderreport_wi ...
https://www.powershellgallery.com/packages/SignatureDownloadCustomTask/1 ...

und über Tasks und Event IDs kannst du dir auch Benachrichtigungen schicken lassen usw.

Ist halt ein bisschen Handarbeite aber vermisse hier aber nichts.

Gruß Spec.
TeWutz
TeWutz 20.12.2019 um 11:01:50 Uhr
Goto Top
Hallo.

Danke, werde ich mir auch anschauen, aber da wir nur sehr wenig über Powershell laufen lassen wäre mir die System-Center Variante sehr viel lieber.
Da nehmen wir lieber etwas Geld in die Hand und sparen dafür jede Menge Zeit. Andere Kollegen werden hier auch schneller einen einfachereren Überblick bekommen.

Die Frage ist nur welche Variante (https://www.microsoft.com/de-de/evalcenter/evaluate-system-center-config ..) ich da auswählen muss.

TeWutz
Spirit-of-Eli
Spirit-of-Eli 20.12.2019 aktualisiert um 11:19:26 Uhr
Goto Top
Ich habe keine richtigen Preise im Kopf. Als ich mal geschaut habe ging das von 800€-2k€ über gewisse Zeiträume.

Die Lösung ist ziemlich gut. Allerdings kann man sich auch die Frage stellen ob es den Aufwand wert ist wenn man z.b. kein HyperV oder deployment von MS einsetzt.
Mit dem SystemCenter geht eben fiel mehr. Gerade HyperV lässt sich damit richtig konfigurieren wenn man nicht auf Powershell setzen will.
spec1re
Lösung spec1re 20.12.2019 um 11:12:47 Uhr
Goto Top
Ich würde nicht die Tech Preview nehmen, nimm die Normale eins drüber.

Schade das man den Defender nicht über das Admin Center managen kann, würde sich so schön anbieten.

https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...

Gruß Spec.