Jump to content

Frage zu Virenprogramm - Mehr als Defender?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe umgestellt von server2008r2 auf server 2019

 

ist eine kleine RD umgebebung für 10 User.

 

Ist es in den neuen BS noch wichtig eine separate Firewall und Virenprogramm zuhaben?

 

habe von dem alten system eine Symantec end Point Protection Lizenz die noch bis 2020 läuft.

 

oder ist Windows Defender so gut das man sich das sparen kann.

 

ist natürlich eher ne Philosophische Frage

 

Danke Liebe Grüße 

Link zu diesem Kommentar

Hi,

vor 6 Minuten schrieb Matze1708:

Mir gehts nur drum, das keine Viren drauf kommen.

dann ist ein Virenscanner (auf dem RDSH) der falsche Ansatz. Der kann die Viren ja erst scannen sobald Sie da sind. ;)

 

Ich würde sehen, dass mit Firewall / Proxy / Anti-SPAM möglichst viel vom Unerwünschten draußen bleibt. Alles was "durchrutscht" sollte zur Ausführung durch Applocker / Software Restriction Policies geblockt werden.

 

Gruß

Jan

Link zu diesem Kommentar
vor 16 Minuten schrieb Matze1708:

Mir gehts nur drum, das keine Viren drauf kommen.

 

da sind max 10 user dran. Ist nur ein Verein.

 

Was meinst du mit systemnah

Das ist heutzutage nicht mehr die Hauptbedrohung für Terminal Server. Gefakte und unsichere RDP Verbindungen, lateral movement usw. sind aktuell zu beachten. Gut durchdachte Rechtezuweisung hilft auch. Da hilft dir kein Virenscanner alleine mehr. Und wenn müllen die das System so zu das es kaum benutzbar ist.

Defender ist gut aber Defender ATP ist besser. Dafür braucht es aber eine MS subscription. Wir sind inzwischen komplett auf ATP, endlich sieht man wirklich was im Netzwerk passiert und wir können entsprechend reagieren.

Link zu diesem Kommentar
vor 1 Stunde schrieb Matze1708:

Was meinst du mit systemnah

Software, die Treiber installiert, sich also tief im System einklinkt. Gibt es ein Problem einer normalen Software nach der Installation von Windows Update, läuft einfach die Software nicht mehr. Läuft aber ein Treiber nicht mehr, startet der Rechner unter Umständen nicht mehr. Deshalb versuche ich, besonders auf Servern "fremde" Treiber zu vermeiden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...