Kaspersky Endpoint Security / -Admin Center - Ersatz wegen BSI-Warnung ??

[Bianca_Ma 0]

Hallo zusammen,

wir haben in unserer Firma ein kleines Windows Netzwerk mit ca. 25 Stk. Windows 11 PCs / NoteBooks und 3 Stk. virtuellen Windows Server 2022.

Wir nutzen Microsoft-Office 2021 Home & Business. Ein Wechsel zu Microsoft 365 ist nicht beabsichtigt, da wir keine Software-Mietmdelle wollen.

Bisher nutzen wir für den Virenschutz auf den PCs / Servern, Kaspersky EndpointSecurity, die ich zentral über das "Kaspersky Admin Center" administriere.

 

Nun möchte mein Chef wegen "politischen Bedenken" und BSI-Warnung den Kaspersky-Schutz durch eine andere Lösung ersetzten, die möglichst auch zentral administriert werden kann (Die zentrale Administration wäre mein Wunsch)

Ich bin hier der (die) -"Nebenher-Admin" und wachse in diese Rolle noch hinein.

Ich habe inzwischen etwas recherchiert, stehe aber recht ratlos da, was denn nun das richtige Produkt / Lösung ist.

Wollt Ihr mir von Euren Erfahrungen mit den aktuellen Produkten berichten ?
Wie macht Ihr das bei Netzen, die vermutlich nie mehr als 50 Devices haben ?

Gruss Bianca
 

[teletubbieland 215]

Moin,

 

wir setzen auf eine Kombi von RMM und Virenscanner.

Ich würde Dir empfeheln, Dich von einem Systemhaus beraten zu lassen (Im Zweifel der Hardwarelieferant).

Oder wurde Euer Netz autark aufgesetzt?

 

[Bianca_Ma 0]

Hallo,

das wurde an allen möglichen Stellen zusammen gekauft und installiert. Die Administration / Pflege ist seit ca. einem Jahr meine Aufgabe.

Der Virenschutz kam von einem Freund vom Chef.

Der macht allerdings nur Kaspersky und ist daher keien Anlaufstelle.
Gruss

Bianca

 

 

[teletubbieland 215]

Hört sich nach Spaß an

 

Schau Dir doch mal zum Beispiel Ninjaone oder Servereye oder N-able an. Und dann eben die dort verknüpften Mögllichkeiten eines Virenscanners.

 

Allerdings braucht Du dann immer noch einen Systempartner...

 

[cj_berlin 1.508]

Moin,

vielleicht sollte der Chef auf seinen Freund hören, der ja scheinbar immer noch Kaspersky macht, trotzt Warnung  Es gibt Berichte aus dem Jahr 2022, wonach die BSI-Warnung vor Kaspersky das Geschäft von GData begünstigen sollte - um so lustiger (falls wahr), da ja die primäre Investorin von GData die Ex-Frau von E. Kaspersky ist 

 

Antivirus-Systeme mit zentraler Verwaltung gibt's viele - TrendMicro, SOPHOS, Microsoft, CrowdStrike... selbst McAfee EPO lebt als Trellix weiter  

[zahni 587]

Neben dem  Virenschutz solltest Ihr mindestens eine geeignete Applocker-Policy ausrollen. Die ist u.U. wirkungsvoller als ein Virenscanner. 

 

Nur ganz kurz: finales Ziel muss sein, dass ein User nur von dort Programme starten darf, wo keine Schreibberechtigung hat. Viren speichern sich meist erst in irgendeinem Ordner des Users und werden dann gestartet. Das Speichern kannst Du mit dem Applocker nicht verhindern, aber die Ausführung. 

Euer Virenscanner wird dann ein paar Tage Später den Virus hoffentlich kennen und entsorgen. 

Zur Abwehr aktueller Bedrohungen sind Virenscanner meist nutzlos ("Schlangenöl"), da kein verantwortungsvoller Hacker Dir einen Virus sendet, der von einem Virenscanner erkannt wird. 

 

Falls Deine Windows-Edition keinen Applocker hat: Mit den SRP erreicht man das Gleiche.

 

-Zahni

[testperson 1.858]

vor 54 Minuten schrieb zahni:

Falls Deine Windows-Edition keinen Applocker hat:

 

Seit ~Oktober 2022 gibt es da keien Einschränkung mehr: Requirements to use AppLocker | Microsoft Learn

Zitat

Note

As of KB 5024351, Windows 10 versions 2004 and newer and all Windows 11 versions no longer require a specific edition of Windows to enforce AppLocker policies.