Jump to content

Frage zu Virenprogramm - Mehr als Defender?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

ich habe umgestellt von server2008r2 auf server 2019

 

ist eine kleine RD umgebebung für 10 User.

 

Ist es in den neuen BS noch wichtig eine separate Firewall und Virenprogramm zuhaben?

 

habe von dem alten system eine Symantec end Point Protection Lizenz die noch bis 2020 läuft.

 

oder ist Windows Defender so gut das man sich das sparen kann.

 

ist natürlich eher ne Philosophische Frage

 

Danke Liebe Grüße 

Link to post

Nur für den Virenschutz nicht, das erledigt der Defender und macht dazu am wenigsten Probleme. Wenn Du mehr willst, wie gewisse Websites sperren etc., benötigst Du nach wie vor eine andere Lösung. Wobei ich das dann jeweils gerne auf der Firewall löse. Je weniger (systemnahe) Software auf einem Server, desto besser.

Link to post

Hi,

vor 6 Minuten schrieb Matze1708:

Mir gehts nur drum, das keine Viren drauf kommen.

dann ist ein Virenscanner (auf dem RDSH) der falsche Ansatz. Der kann die Viren ja erst scannen sobald Sie da sind. ;)

 

Ich würde sehen, dass mit Firewall / Proxy / Anti-SPAM möglichst viel vom Unerwünschten draußen bleibt. Alles was "durchrutscht" sollte zur Ausführung durch Applocker / Software Restriction Policies geblockt werden.

 

Gruß

Jan

Link to post
vor 16 Minuten schrieb Matze1708:

Mir gehts nur drum, das keine Viren drauf kommen.

 

da sind max 10 user dran. Ist nur ein Verein.

 

Was meinst du mit systemnah

Das ist heutzutage nicht mehr die Hauptbedrohung für Terminal Server. Gefakte und unsichere RDP Verbindungen, lateral movement usw. sind aktuell zu beachten. Gut durchdachte Rechtezuweisung hilft auch. Da hilft dir kein Virenscanner alleine mehr. Und wenn müllen die das System so zu das es kaum benutzbar ist.

Defender ist gut aber Defender ATP ist besser. Dafür braucht es aber eine MS subscription. Wir sind inzwischen komplett auf ATP, endlich sieht man wirklich was im Netzwerk passiert und wir können entsprechend reagieren.

Link to post
vor 1 Stunde schrieb Matze1708:

Was meinst du mit systemnah

Software, die Treiber installiert, sich also tief im System einklinkt. Gibt es ein Problem einer normalen Software nach der Installation von Windows Update, läuft einfach die Software nicht mehr. Läuft aber ein Treiber nicht mehr, startet der Rechner unter Umständen nicht mehr. Deshalb versuche ich, besonders auf Servern "fremde" Treiber zu vermeiden.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...