Windows Defender aus dem AD versorgen bzw. kontrollieren
Hallo,
gibt es ein kostenloses Tool, um den Defender ein wenig besser zu kontrollieren?
Benachrichtigung bei Virenbefall etc.
Ich lese da im Netz was mit "Microsoft Endpoint Configuration Manager".
Aber das scheint recht mächtig zu sein.
In meinen Augen zu mächtig. Ich will ja nur dieses eine Produkt managen.
Wir haben einen WSUS im Einsatz. Aber soweit ich das sehe kann ich hier nichts extra einstellen in Sachen Defender.
Wir sind überlegen auch wegen der Kosten von einem Standard Virenscanner auf Defener umzusteigen.
Wenn wir hier wieder einen Server bäuchten, in dem man sich erst auch wieder etwas einarbeiten müsste) und jährlich teure Lizenzen kaufen müssten wäre einer der Hauptgründe zumindest nicht mehr vorhanden.
Was gibt es da für Möglichkeiten? Welche Produkte helfen da weiter?
Danke!
TeWutz
gibt es ein kostenloses Tool, um den Defender ein wenig besser zu kontrollieren?
Benachrichtigung bei Virenbefall etc.
Ich lese da im Netz was mit "Microsoft Endpoint Configuration Manager".
Aber das scheint recht mächtig zu sein.
In meinen Augen zu mächtig. Ich will ja nur dieses eine Produkt managen.
Wir haben einen WSUS im Einsatz. Aber soweit ich das sehe kann ich hier nichts extra einstellen in Sachen Defender.
Wir sind überlegen auch wegen der Kosten von einem Standard Virenscanner auf Defener umzusteigen.
Wenn wir hier wieder einen Server bäuchten, in dem man sich erst auch wieder etwas einarbeiten müsste) und jährlich teure Lizenzen kaufen müssten wäre einer der Hauptgründe zumindest nicht mehr vorhanden.
Was gibt es da für Möglichkeiten? Welche Produkte helfen da weiter?
Danke!
TeWutz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 527866
Url: https://administrator.de/contentid/527866
Ausgedruckt am: 05.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Microsoft sieht dort eine System-Center Lizenz vor. Mit diesem lässt sich der Defender so gut wie jeder andere Lösung verwalten.
Abgesehen davon, das damit noch wesentlich mehr möglich ist.
Ansonsten gibt es m.W. kein Tool welches eine zentrale Verwaltung für den Defender auf Client Systemen bietet.
Gruß
Spirit
Microsoft sieht dort eine System-Center Lizenz vor. Mit diesem lässt sich der Defender so gut wie jeder andere Lösung verwalten.
Abgesehen davon, das damit noch wesentlich mehr möglich ist.
Ansonsten gibt es m.W. kein Tool welches eine zentrale Verwaltung für den Defender auf Client Systemen bietet.
Gruß
Spirit
Auch nur noch Defender im Einsatz. Einstellungen werden über GPO gesetzt und Updates / Status / Befall usw. habe ich alles per Powershell gescriptet.
Hier ein paar Beispiele:
https://docs.microsoft.com/en-us/powershell/module/defender/?view=win10- ...
https://sid-500.com/2018/08/27/powershell-getting-windows-defender-statu ...
https://www.reddit.com/r/PowerShell/comments/avihf5/getdefenderreport_wi ...
https://www.powershellgallery.com/packages/SignatureDownloadCustomTask/1 ...
und über Tasks und Event IDs kannst du dir auch Benachrichtigungen schicken lassen usw.
Ist halt ein bisschen Handarbeite aber vermisse hier aber nichts.
Gruß Spec.
Hier ein paar Beispiele:
https://docs.microsoft.com/en-us/powershell/module/defender/?view=win10- ...
https://sid-500.com/2018/08/27/powershell-getting-windows-defender-statu ...
https://www.reddit.com/r/PowerShell/comments/avihf5/getdefenderreport_wi ...
https://www.powershellgallery.com/packages/SignatureDownloadCustomTask/1 ...
und über Tasks und Event IDs kannst du dir auch Benachrichtigungen schicken lassen usw.
Ist halt ein bisschen Handarbeite aber vermisse hier aber nichts.
Gruß Spec.
Ich habe keine richtigen Preise im Kopf. Als ich mal geschaut habe ging das von 800€-2k€ über gewisse Zeiträume.
Die Lösung ist ziemlich gut. Allerdings kann man sich auch die Frage stellen ob es den Aufwand wert ist wenn man z.b. kein HyperV oder deployment von MS einsetzt.
Mit dem SystemCenter geht eben fiel mehr. Gerade HyperV lässt sich damit richtig konfigurieren wenn man nicht auf Powershell setzen will.
Die Lösung ist ziemlich gut. Allerdings kann man sich auch die Frage stellen ob es den Aufwand wert ist wenn man z.b. kein HyperV oder deployment von MS einsetzt.
Mit dem SystemCenter geht eben fiel mehr. Gerade HyperV lässt sich damit richtig konfigurieren wenn man nicht auf Powershell setzen will.
Ich würde nicht die Tech Preview nehmen, nimm die Normale eins drüber.
Schade das man den Defender nicht über das Admin Center managen kann, würde sich so schön anbieten.
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Gruß Spec.
Schade das man den Defender nicht über das Admin Center managen kann, würde sich so schön anbieten.
https://docs.microsoft.com/de-de/windows/security/threat-protection/wind ...
Gruß Spec.