Jump to content
v-rtc

Windows Defender und System Center

Recommended Posts

Hallo zusammen,

 

wir sind gerade am evaluieren, ob wir auf den Windows Defender mit dem System Center als Tool setzen.

Jetzt hat mein Chef wohl gefragt und meinte zu teuer?!? Kann das einer grob bestätigen? Bzw. wie müssten wir das lizenzieren?

 

Unsere Lösung wäre dann ein 3rd Party AV, der bisher auch nicht so richtig "gut" ist, meiner Meinung.

 

Ziel:

Clients (Windows 10) und Server 2016 mit Windows Defender ausstatten und mit dem System Center Endpoint Protection verwalten. 

 

Falls noch was fehlt, bitte Bescheid geben.

Vielen Dank.

Grüße

Share this post


Link to post
Share on other sites

Der Standard Defender ist nicht gut. Geht direkt zu ATP und spart euch die Drittanbieter. Aufgrund von Vorkommnissen im Netzwerk haben wir das E5 Security Addon gekauft und ausgerollt, huckepack zu E3. Erst jetzt sehen wir was der Standard Defender nicht kann/nicht sieht/nicht erkennt und haben mit dem ATP Defender nochmal massig Zeugs von den Clients entsorgt.

In einem Büro ist der Emotet in Sekunden durchs Netz gerannt, wir konnten nur noch den Stecker ziehen. 

Vorteil von ATP ist du hast den integriert in deine Cloud Portale wie Azure und O365. Du musst kein extra Management dafür aufsetzen. Ich hab in meiner Karriere mit vielen AntiViren Anbieter gearbeitet. ATP hat klar gewonnen bei mir. Alleine schon das erweiterte Reporting von Client und Server ist Gold wert.  Über den SCCM haben wir ATP auf alle Clients ausgerollt (mehr als 1000) an zwei Tagen und alle Server versorgt. DAzu die ATP auf den DCs integriert. Seitdem sehe ich jeden Versuch verdächtiger DNS requests oder anderer Aktivitäten im AD.

Nachteil: ATP auf den Server haut böse auf die Performance, aber das ist zweitrangig. Wir werden ständig parallel auf drei Ebenen angegriffen.. mit ATP schlaf ich wesentlich besser nachts.

Share this post


Link to post
Share on other sites

Bei sinnvoller Nutzung des Applockers bzw. der  SRPs und einem funktionierendem Perimeter-Schutz(Proxy,Mail,USB), sind Virenscanner nur noch notwendiges  Beiwerk. 

Die finden alle samt keine Viren, die per Mail o.ä. frisch reinkommen. Hinterher ist es zwar nett, bringt es aber selten. Hilfreich sind sie, wenn in der Mailbox etwas steckt und der User  hat gerade Urlaub hat.

Der aktuelle Defender kommt bei div. Tests eigentlich gut weg. Man kann den halt so wie er ist standalone nicht verwalten. Zu Kosten via SCCM kann ich nichts sagen. Wir müssen McAfee benutzen. 

Auf den Servern nutze ich McAfee Move. Wobei die Truppe gern mal auf den Mond...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...