Windows Defender ausreichend? Verzögerung von Qualitätsupdates problematisch?

[RealUnreal 11]

Hallo zusammen,

 

Ich nutze in unseren Firmennetz seit vielen Jahren Symantec Endpoint Protection.

Jetzt stünde mal wieder eine Verlängerung der Lizenz an.

 

Ist das überhaupt noch notwendig?

Der Windows Defender hat ja in vielen Tests auch (sehr) gut abgeschnitten und die Windows Firewall ist ja auch nicht schlecht, oder?

 

Falls der Defender ausreicht: Ich verzögere die Qualitätsupdate immer um 10 Tage, damit Fehler auffallen.

Bekäme ich dann auch Virensignaturen 10 Tage später falls ich den Defender nutze?

 

Viele Grüße

Unreal

[Sunny61 807]

vor 56 Minuten schrieb RealUnreal:

Falls der Defender ausreicht: Ich verzögere die Qualitätsupdate immer um 10 Tage, damit Fehler auffallen.

Habt ihr keinen WSUS im Einsatz? Auf dem WSUS musst Du explizit so ein Upgrade/Update genehmigen, damit es ausgerollt wird.

vor 57 Minuten schrieb RealUnreal:

Bekäme ich dann auch Virensignaturen 10 Tage später falls ich den Defender nutze?

Nein, denn das wäre fatal.

BTW: Du kannst natürlich auch mit einem WSUS die Signaturen abholen und die Client per GPO so konfigurieren, dass sie die Signaturen beim WSUS holen.

[NorbertFe 2.061]

vor 56 Minuten schrieb Sunny61:

BTW: Du kannst natürlich auch mit einem WSUS die Signaturen abholen und die Client per GPO so konfigurieren, dass sie die Signaturen beim WSUS holen.

Windows Defender Updates über WSUS beziehen – SchweigersTechBlog

 

Mal so als Idee ;)

[Sunny61 807]

Ich kenn das, ist bei uns so umgesetzt. Und da die Server nicht ins Internet kommen, sehe ich dort recht schnell dass immer die Signaturen ankommen. ;)

[NorbertFe 2.061]

Weiß ich, aber manchmal will ja der TO sehen, dass es tatsächlich funktioniert ;)

[Sunny61 807]

vor 6 Minuten schrieb NorbertFe:

Weiß ich, aber manchmal will ja der TO sehen, dass es tatsächlich funktioniert ;)

Dann wäre selbst ausprobieren der beste Weg. :)

[RealUnreal 11]

Danke euch für die Ideen!

Das ist nur eine Domäne mit 10 Usern; insofern fand ich da einen WSUS nicht unbedingt notwendig, zumal das mit dem Verzögern gut funktioniert.

 

Was empfiehlt ihr: Windows Defender oder ein anderes Produkt?

[NorbertFe 2.061]

vor 3 Minuten schrieb RealUnreal:

Was empfiehlt ihr: Windows Defender oder ein anderes Produkt?

Also so eine Empfiehlung kanns ja schlecht geben, da wird jeder im Zweifel was anderes aus der Grabbelkiste anbieten. ;)

[RealUnreal 11]

vor 27 Minuten schrieb NorbertFe:

Also so eine Empfiehlung kanns ja schlecht geben, da wird jeder im Zweifel was anderes aus der Grabbelkiste anbieten. ;)

 

ok. du hast Recht ;)

Anders gefragt: Ist eine Firewall/ ein Antivirenprogramm von einem Drittanbieter noch notwendig?

[NorbertFe 2.061]

Ein Drittanbieter wird vermutlich ja sagen. ;)

[Sunny61 807]

vor 11 Stunden schrieb RealUnreal:

Anders gefragt: Ist eine Firewall/ ein Antivirenprogramm von einem Drittanbieter noch notwendig?

Kommt drauf an. Das kann man so und so sehen, oder auch so sehen.

[Forseti2003 14]

Also mal weg vom AV-Programm hin zur FW, was soll/muss ein Drittprodukt mehr können gegenüber der standardmäßig implementierten FW? Ich denke in solchen Fällen wäre es gut, erstmal für sich selbst aufs Papier zu bringen was man will und erwartet und danach schaut man sich die Produkte und Möglichkeiten an. Wenn Du ein Netzwerk betreibst sind nicht unbedingt die Server oder Client-PCs die ersten Geräte die mit dem Internet in Verbindung kommen, Gateways/Routers haben auch sehr gute FW-Möglichkeiten um ein Einfallstor ins Netzwerk zu unterbinden oder zu minimieren. Danach kommt der Schutz der einzelnen Geräte.

 

Die beste Software bringt aber nichts, wenn der Anwender am Browser oder Mailprogramm in der Lage ist Schadsoftware in das System zu schleusen. Oder der reine Klassiker, einen privaten virenverseuchten USB-Stick in der Firma in Betrieb nehmen kann. Sicherheit beginnt an vielen Stellen und sollte nicht nur am AV/FW ausgemacht werden.