v-rtc 88 Geschrieben 18. April 2019 Melden Teilen Geschrieben 18. April 2019 Hallo zusammen, wir sind gerade am evaluieren, ob wir auf den Windows Defender mit dem System Center als Tool setzen. Jetzt hat mein Chef wohl gefragt und meinte zu teuer?!? Kann das einer grob bestätigen? Bzw. wie müssten wir das lizenzieren? Unsere Lösung wäre dann ein 3rd Party AV, der bisher auch nicht so richtig "gut" ist, meiner Meinung. Ziel: Clients (Windows 10) und Server 2016 mit Windows Defender ausstatten und mit dem System Center Endpoint Protection verwalten. Falls noch was fehlt, bitte Bescheid geben. Vielen Dank. Grüße Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 18. April 2019 Melden Teilen Geschrieben 18. April 2019 Der Standard Defender ist nicht gut. Geht direkt zu ATP und spart euch die Drittanbieter. Aufgrund von Vorkommnissen im Netzwerk haben wir das E5 Security Addon gekauft und ausgerollt, huckepack zu E3. Erst jetzt sehen wir was der Standard Defender nicht kann/nicht sieht/nicht erkennt und haben mit dem ATP Defender nochmal massig Zeugs von den Clients entsorgt. In einem Büro ist der Emotet in Sekunden durchs Netz gerannt, wir konnten nur noch den Stecker ziehen. Vorteil von ATP ist du hast den integriert in deine Cloud Portale wie Azure und O365. Du musst kein extra Management dafür aufsetzen. Ich hab in meiner Karriere mit vielen AntiViren Anbieter gearbeitet. ATP hat klar gewonnen bei mir. Alleine schon das erweiterte Reporting von Client und Server ist Gold wert. Über den SCCM haben wir ATP auf alle Clients ausgerollt (mehr als 1000) an zwei Tagen und alle Server versorgt. DAzu die ATP auf den DCs integriert. Seitdem sehe ich jeden Versuch verdächtiger DNS requests oder anderer Aktivitäten im AD. Nachteil: ATP auf den Server haut böse auf die Performance, aber das ist zweitrangig. Wir werden ständig parallel auf drei Ebenen angegriffen.. mit ATP schlaf ich wesentlich besser nachts. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 18. April 2019 Melden Teilen Geschrieben 18. April 2019 Bei sinnvoller Nutzung des Applockers bzw. der SRPs und einem funktionierendem Perimeter-Schutz(Proxy,Mail,USB), sind Virenscanner nur noch notwendiges Beiwerk. Die finden alle samt keine Viren, die per Mail o.ä. frisch reinkommen. Hinterher ist es zwar nett, bringt es aber selten. Hilfreich sind sie, wenn in der Mailbox etwas steckt und der User hat gerade Urlaub hat. Der aktuelle Defender kommt bei div. Tests eigentlich gut weg. Man kann den halt so wie er ist standalone nicht verwalten. Zu Kosten via SCCM kann ich nichts sagen. Wir müssen McAfee benutzen. Auf den Servern nutze ich McAfee Move. Wobei die Truppe gern mal auf den Mond... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.