Matze1708 10 Geschrieben 20. August 2019 Melden Geschrieben 20. August 2019 Hallo, ich habe umgestellt von server2008r2 auf server 2019 ist eine kleine RD umgebebung für 10 User. Ist es in den neuen BS noch wichtig eine separate Firewall und Virenprogramm zuhaben? habe von dem alten system eine Symantec end Point Protection Lizenz die noch bis 2020 läuft. oder ist Windows Defender so gut das man sich das sparen kann. ist natürlich eher ne Philosophische Frage Danke Liebe Grüße Zitieren
mwiederkehr 390 Geschrieben 20. August 2019 Melden Geschrieben 20. August 2019 Nur für den Virenschutz nicht, das erledigt der Defender und macht dazu am wenigsten Probleme. Wenn Du mehr willst, wie gewisse Websites sperren etc., benötigst Du nach wie vor eine andere Lösung. Wobei ich das dann jeweils gerne auf der Firewall löse. Je weniger (systemnahe) Software auf einem Server, desto besser. Zitieren
Matze1708 10 Geschrieben 20. August 2019 Autor Melden Geschrieben 20. August 2019 Mir gehts nur drum, das keine Viren drauf kommen. da sind max 10 user dran. Ist nur ein Verein. Was meinst du mit systemnah Zitieren
testperson 1.761 Geschrieben 20. August 2019 Melden Geschrieben 20. August 2019 Hi, vor 6 Minuten schrieb Matze1708: Mir gehts nur drum, das keine Viren drauf kommen. dann ist ein Virenscanner (auf dem RDSH) der falsche Ansatz. Der kann die Viren ja erst scannen sobald Sie da sind. ;) Ich würde sehen, dass mit Firewall / Proxy / Anti-SPAM möglichst viel vom Unerwünschten draußen bleibt. Alles was "durchrutscht" sollte zur Ausführung durch Applocker / Software Restriction Policies geblockt werden. Gruß Jan Zitieren
4zap 17 Geschrieben 20. August 2019 Melden Geschrieben 20. August 2019 vor 16 Minuten schrieb Matze1708: Mir gehts nur drum, das keine Viren drauf kommen. da sind max 10 user dran. Ist nur ein Verein. Was meinst du mit systemnah Das ist heutzutage nicht mehr die Hauptbedrohung für Terminal Server. Gefakte und unsichere RDP Verbindungen, lateral movement usw. sind aktuell zu beachten. Gut durchdachte Rechtezuweisung hilft auch. Da hilft dir kein Virenscanner alleine mehr. Und wenn müllen die das System so zu das es kaum benutzbar ist. Defender ist gut aber Defender ATP ist besser. Dafür braucht es aber eine MS subscription. Wir sind inzwischen komplett auf ATP, endlich sieht man wirklich was im Netzwerk passiert und wir können entsprechend reagieren. Zitieren
mwiederkehr 390 Geschrieben 20. August 2019 Melden Geschrieben 20. August 2019 vor 1 Stunde schrieb Matze1708: Was meinst du mit systemnah Software, die Treiber installiert, sich also tief im System einklinkt. Gibt es ein Problem einer normalen Software nach der Installation von Windows Update, läuft einfach die Software nicht mehr. Läuft aber ein Treiber nicht mehr, startet der Rechner unter Umständen nicht mehr. Deshalb versuche ich, besonders auf Servern "fremde" Treiber zu vermeiden. Zitieren
daabm 1.391 Geschrieben 20. August 2019 Melden Geschrieben 20. August 2019 RDP -> Server -> AppLocker. Mehr braucht man da eigentlich nicht. Und für die Schlangenöl-Fans noch den Defender aktivieren, ok Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.