Jump to content

Erfahrungen mit Windows Defender auf WS 2016


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

uns kommt bald ein Windows Server 2016 ins Haus bzw. eine virtuelle Maschine auf einem Linux Host. Die Migration von einem bestehenden Dienst übernimmt ein Dienstleister. Diese wollten uns ein Virenschutzprogramm (ESET) andrehen.

Ich bin eigentlich der Meinung dass auf dem Server (Terminalserver auf dem eine Software ausgeführt/genutzt wird) ein WindowsDefender samt AppLocker ausreicht. Der Dienstleister rät uns aus "Sicherheitsgründen und aus Erfahrung" ab. Ohne jegliche Begündung. Habt ihr ähnlich schlechte Erfahrungen mit dem Defender gemacht? In den letzten heise-Artikeln hat er ja immer gut abgeschnitten und durch den AppLocker sollte doch eigentlich nicht sehr viel passieren?

Link zu diesem Kommentar
vor 3 Stunden schrieb MurdocX:

Der AppLocker ist auf jeden Fall eine solide Basis. Der Windows Defender schneidet auch neuerdings gut ab. Da spricht m. M. n. nichts dagegen. Die Konfiguration würde ich mit dem Softwarehersteller absprechen, ob nicht Inkompatibilitäten dagegensprechen würden.

Eben und in von heise verlinkten Test sogar besser als der ESET-Virenscanner. Ich erkundige mich mal, ob der Windows Defender zu Inkompatibilitäten führt.

Link zu diesem Kommentar

Defender ist richtig gut geworden. Ich betreibe keine Drittanbieter Virensoftware mehr auf 2016 Servern. Hat auch den Hintergrund das unser AD komplett intra ist und es keine offenen public Endpoints gibt. Es wird alles über den SCCM verwaltet und reported. Außer PUP und solche Kleinigkeiten ist in den letzten 3 Jahren nix passiert. Haupteinfallstor waren eh die Outlook Konten, auch dort hat O365 gute Mechanismen zur Malwarefilterung. Diverse Phishing Kampagnen gingen schief. Das hätte auch eine Symantec nicht verhindert. Da kommts eher drauf an das die User geschult sind. 

Drittanbieter Software ist richtig teuer in der Lizensierung und das Business Value ist schon lange nicht mehr gegeben. Alleine schon der Performanceeinbruch nach der Erstinstallation bringt mich zum Erbrechen und die ganze Vewaltung davon. Das kann man sich bei 2016 echt sparen m. E. nach.

Link zu diesem Kommentar

Frage: Was wird auf diesem Server laufen? Welche Anwendung erfordert dort welchen Schutzbedarf? Wie vertraulich sind die Daten die dort gehandelt werden? Wie wichtig ist die Verfügbarkeit dieser Daten für das Unternehmen? Welcher Schaden würde entstehen, wenn die Daten verfälscht würden?

 

Wenn der mögliche Schaden für das Unternehmen klar ist, kann auch eine Entscheidung für deren Schutz getroffen werden. Und dann kann auch entschieden werden ob man dafür Geld ausgeben möchte oder nicht.

 

Link zu diesem Kommentar
Am ‎16‎.‎03‎.‎2019 um 09:16 schrieb Pitti259:

Frage: Was wird auf diesem Server laufen? Welche Anwendung erfordert dort welchen Schutzbedarf? Wie vertraulich sind die Daten die dort gehandelt werden? Wie wichtig ist die Verfügbarkeit dieser Daten für das Unternehmen? Welcher Schaden würde entstehen, wenn die Daten verfälscht würden?

 

Wenn der mögliche Schaden für das Unternehmen klar ist, kann auch eine Entscheidung für deren Schutz getroffen werden. Und dann kann auch entschieden werden ob man dafür Geld ausgeben möchte oder nicht.

 

Es geht primär um Windows 10 Clients mit Office Anwendungen und "normalen" Schutzbedarf. Also als Alternative zu der klassischen AV-Lösung ohne weitere Funktionen. Wert wird auf Reporting und Remote Verwaltung gelegt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...