Erfahrungen mit Windows Defender auf WS 2016

[RainerZu 0]

Hallo zusammen,

 

uns kommt bald ein Windows Server 2016 ins Haus bzw. eine virtuelle Maschine auf einem Linux Host. Die Migration von einem bestehenden Dienst übernimmt ein Dienstleister. Diese wollten uns ein Virenschutzprogramm (ESET) andrehen.

Ich bin eigentlich der Meinung dass auf dem Server (Terminalserver auf dem eine Software ausgeführt/genutzt wird) ein WindowsDefender samt AppLocker ausreicht. Der Dienstleister rät uns aus "Sicherheitsgründen und aus Erfahrung" ab. Ohne jegliche Begündung. Habt ihr ähnlich schlechte Erfahrungen mit dem Defender gemacht? In den letzten heise-Artikeln hat er ja immer gut abgeschnitten und durch den AppLocker sollte doch eigentlich nicht sehr viel passieren?

[MurdocX 1.004]

Der AppLocker ist auf jeden Fall eine solide Basis. Der Windows Defender schneidet auch neuerdings gut ab. Da spricht m. M. n. nichts dagegen. Die Konfiguration würde ich mit dem Softwarehersteller absprechen, ob nicht Inkompatibilitäten dagegensprechen würden.

[RainerZu 0]

vor 3 Stunden schrieb MurdocX:

Der AppLocker ist auf jeden Fall eine solide Basis. Der Windows Defender schneidet auch neuerdings gut ab. Da spricht m. M. n. nichts dagegen. Die Konfiguration würde ich mit dem Softwarehersteller absprechen, ob nicht Inkompatibilitäten dagegensprechen würden.

Eben und in von heise verlinkten Test sogar besser als der ESET-Virenscanner. Ich erkundige mich mal, ob der Windows Defender zu Inkompatibilitäten führt.

[4zap 17]

Defender ist richtig gut geworden. Ich betreibe keine Drittanbieter Virensoftware mehr auf 2016 Servern. Hat auch den Hintergrund das unser AD komplett intra ist und es keine offenen public Endpoints gibt. Es wird alles über den SCCM verwaltet und reported. Außer PUP und solche Kleinigkeiten ist in den letzten 3 Jahren nix passiert. Haupteinfallstor waren eh die Outlook Konten, auch dort hat O365 gute Mechanismen zur Malwarefilterung. Diverse Phishing Kampagnen gingen schief. Das hätte auch eine Symantec nicht verhindert. Da kommts eher drauf an das die User geschult sind. 

Drittanbieter Software ist richtig teuer in der Lizensierung und das Business Value ist schon lange nicht mehr gegeben. Alleine schon der Performanceeinbruch nach der Erstinstallation bringt mich zum Erbrechen und die ganze Vewaltung davon. Das kann man sich bei 2016 echt sparen m. E. nach.

[AFM_Adm 11]

Wie schaut das mit dem Management aus, wenn man kein SCCM hat? Klar kann man mit PowerShell einzelne Clients abfragen, aber wie bekommt man ein gescheites Reporting mit Benachrichtigung hin, welche Möglichkeiten gibt es da?

[v-rtc 92]

War gerade auf einer Windows 10 Schulung, SCCM oder GPOs. Reporting würde ich dann Pro Client tippen.

Stimmt es das die SCCM Lizenz "irgendwo" dabei ist?

 

Stehen nämlich wohl auch bald vor der Frage.

[testperson 1.858]

vor 17 Minuten schrieb RolfW:

Stimmt es das die SCCM Lizenz "irgendwo" dabei ist?

AFAIK in der Core CAL Suite Standard bzw. auch Enterprise.

[Pitti259 15]

Frage: Was wird auf diesem Server laufen? Welche Anwendung erfordert dort welchen Schutzbedarf? Wie vertraulich sind die Daten die dort gehandelt werden? Wie wichtig ist die Verfügbarkeit dieser Daten für das Unternehmen? Welcher Schaden würde entstehen, wenn die Daten verfälscht würden?

 

Wenn der mögliche Schaden für das Unternehmen klar ist, kann auch eine Entscheidung für deren Schutz getroffen werden. Und dann kann auch entschieden werden ob man dafür Geld ausgeben möchte oder nicht.

 

[v-rtc 92]

vor 17 Stunden schrieb testperson:

AFAIK in der Core CAL Suite Standard bzw. auch Enterprise.

Danke Dir

[AFM_Adm 11]

Am ‎16‎.‎03‎.‎2019 um 09:16 schrieb Pitti259:

Frage: Was wird auf diesem Server laufen? Welche Anwendung erfordert dort welchen Schutzbedarf? Wie vertraulich sind die Daten die dort gehandelt werden? Wie wichtig ist die Verfügbarkeit dieser Daten für das Unternehmen? Welcher Schaden würde entstehen, wenn die Daten verfälscht würden?

 

Wenn der mögliche Schaden für das Unternehmen klar ist, kann auch eine Entscheidung für deren Schutz getroffen werden. Und dann kann auch entschieden werden ob man dafür Geld ausgeben möchte oder nicht.

 

Es geht primär um Windows 10 Clients mit Office Anwendungen und "normalen" Schutzbedarf. Also als Alternative zu der klassischen AV-Lösung ohne weitere Funktionen. Wert wird auf Reporting und Remote Verwaltung gelegt.

[NorbertFe 2.279]

Na dann kannst du es vergessen, denn ohne sccm hast du weder das eine noch das andere. ;)

[AFM_Adm 11]

Habe ich mir schon gedacht, also ist Defender ohne SCCM keine wirkliche Alternative. Danke :)

[v-rtc 92]

Gibt es irgendwo noch Tests oder Blogeinträge zu dem Thema? Stehen nämlich auch davor :) Danke.

[AFM_Adm 11]

vor 37 Minuten schrieb v-rtc:

Gibt es irgendwo noch Tests oder Blogeinträge zu dem Thema? Stehen nämlich auch davor :) Danke.

https://www.av-test.org/de/antivirus/unternehmen-windows-client/

[NorbertFe 2.279]

vor 1 Stunde schrieb v-rtc:

Gibt es irgendwo noch Tests oder Blogeinträge zu dem Thema? Stehen nämlich auch davor :) Danke.

Zu welchem Thema genau? Defender ohne sccm?