Windows Defender für Server 2016

[TheCracked 13]

Guten Morgen Zusammen,

 

ich frage mich schon seit längerem, ob es bei einem Windows 2016 Server ausreicht, nur den Windows Defender laufen zu lassen.

Ein Bekannter hat mir neulich erzählt, dass er in seiner Firma nur den defender auf den Servern laufen hat. 

 

Das div. Features gegenüber eines Enterprise Virenscanners  fehlen ist mir klar. Wenn jedoch davor alles gut nach innen und außen abgesichert ist (Firewall, Mailscan.. etc), dann "könnte" es doch ausreichen?!

 

Würde eure Meinung dazu einmal hören.

 

Viele Grüße

TC

 

 

 

[mwiederkehr 373]

Denke auch, dass der Defender ausreicht. Signaturbasierte Erkennung ist seit einiger Zeit sowieso nicht mehr grossartig wirksam, da hilft auch ein teurer Virenscanner nicht. Die anderen Sachen filtert man besser am Gateway. Dort wenn möglich nicht signaturbasiert, sondern nach Dateityp. Ich verbiete den Usern lieber grundsätzlich, .exe, .vbs etc. herunterzuladen als mich darauf zu verlassen, dass der Virenscanner eine gefährliche Datei erkennt.

[testperson 1.677]

Hi,

 

wenn man sich die empfohlenen Ausnahmen für die Windows Server bzw. Applikationen ansieht, könnte man sich hinterfragen, wofür überhaupt auf dem System einen AV Scanner installieren: https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx

 

Wenn der Kunde eine AV Lösung hat, bitte ich ihn jeweils um die Ausnahmen aus der o.g. Liste. Hat der Kunde keine AV Lösung, habe ich derzeit keine Probleme mit dem Defender. Und generell bliebe die Frage, was man _auf_ einem Server (außer RDS) macht, wovor der AV einen schützen könnte?

 

Gruß

Jan