Jump to content

Windows Defender und System Center


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir sind gerade am evaluieren, ob wir auf den Windows Defender mit dem System Center als Tool setzen.

Jetzt hat mein Chef wohl gefragt und meinte zu teuer?!? Kann das einer grob bestätigen? Bzw. wie müssten wir das lizenzieren?

 

Unsere Lösung wäre dann ein 3rd Party AV, der bisher auch nicht so richtig "gut" ist, meiner Meinung.

 

Ziel:

Clients (Windows 10) und Server 2016 mit Windows Defender ausstatten und mit dem System Center Endpoint Protection verwalten. 

 

Falls noch was fehlt, bitte Bescheid geben.

Vielen Dank.

Grüße

Link zu diesem Kommentar

Der Standard Defender ist nicht gut. Geht direkt zu ATP und spart euch die Drittanbieter. Aufgrund von Vorkommnissen im Netzwerk haben wir das E5 Security Addon gekauft und ausgerollt, huckepack zu E3. Erst jetzt sehen wir was der Standard Defender nicht kann/nicht sieht/nicht erkennt und haben mit dem ATP Defender nochmal massig Zeugs von den Clients entsorgt.

In einem Büro ist der Emotet in Sekunden durchs Netz gerannt, wir konnten nur noch den Stecker ziehen. 

Vorteil von ATP ist du hast den integriert in deine Cloud Portale wie Azure und O365. Du musst kein extra Management dafür aufsetzen. Ich hab in meiner Karriere mit vielen AntiViren Anbieter gearbeitet. ATP hat klar gewonnen bei mir. Alleine schon das erweiterte Reporting von Client und Server ist Gold wert.  Über den SCCM haben wir ATP auf alle Clients ausgerollt (mehr als 1000) an zwei Tagen und alle Server versorgt. DAzu die ATP auf den DCs integriert. Seitdem sehe ich jeden Versuch verdächtiger DNS requests oder anderer Aktivitäten im AD.

Nachteil: ATP auf den Server haut böse auf die Performance, aber das ist zweitrangig. Wir werden ständig parallel auf drei Ebenen angegriffen.. mit ATP schlaf ich wesentlich besser nachts.

Link zu diesem Kommentar

Bei sinnvoller Nutzung des Applockers bzw. der  SRPs und einem funktionierendem Perimeter-Schutz(Proxy,Mail,USB), sind Virenscanner nur noch notwendiges  Beiwerk. 

Die finden alle samt keine Viren, die per Mail o.ä. frisch reinkommen. Hinterher ist es zwar nett, bringt es aber selten. Hilfreich sind sie, wenn in der Mailbox etwas steckt und der User  hat gerade Urlaub hat.

Der aktuelle Defender kommt bei div. Tests eigentlich gut weg. Man kann den halt so wie er ist standalone nicht verwalten. Zu Kosten via SCCM kann ich nichts sagen. Wir müssen McAfee benutzen. 

Auf den Servern nutze ich McAfee Move. Wobei die Truppe gern mal auf den Mond...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...