6
Defender auf Server 2022 inaktiv?
hi zusammen,
kann es sein, das ein neu installierter Windows 2022 Server den Defender nicht auf aktiv hat?
ich meinte dies gleich auf 3 verschiedenen Servern neu installieren und voll gepatchten Servern so gesehen zu haben.
?!? danke für eure Hilfe...
kann es sein, das ein neu installierter Windows 2022 Server den Defender nicht auf aktiv hat?
ich meinte dies gleich auf 3 verschiedenen Servern neu installieren und voll gepatchten Servern so gesehen zu haben.
?!? danke für eure Hilfe...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1276436566
Url: https://administrator.de/contentid/1276436566
Printed on: April 27, 2024 at 10:04 o'clock
6 Comments
Latest comment
Moin,
die Echtzeit Analyse sollte aktiv sein.
Bei dir wird der Manipulationsschutz angemeckert.
Gruß
Spirit
die Echtzeit Analyse sollte aktiv sein.
Bei dir wird der Manipulationsschutz angemeckert.
Gruß
Spirit
1
ja sorry meinte ich...
Manipulationsschutz & App Steuerung wirklich per default aus?
Manipulationsschutz & App Steuerung wirklich per default aus?
Moin @manu90,
nein das ist definitiv nicht der Fall.
Ganz im Gegenteil, selbst wenn du auf einem Server eine Drithersteller-AV-Lösung installiert, bleibt der Defender an, weil Microsoft das mittlerweile von den AV Herstellern so fordert!
Zum Glück lässt sich der Defender auf einem Server, bei Bedarf mit dem folgenden Befehl deinstallieren.
Ja, der Manipulationsschutz ist per Default aus , die App Steuerung jedoch nicht.
Lediglich deren PUA Schutz ist per Default nicht aktiviert.
Gruss Alex
kann es sein, das ein neu installierter Windows 2022 Server den Defender nicht auf aktiv hat?
nein das ist definitiv nicht der Fall.
Ganz im Gegenteil, selbst wenn du auf einem Server eine Drithersteller-AV-Lösung installiert, bleibt der Defender an, weil Microsoft das mittlerweile von den AV Herstellern so fordert!
Zum Glück lässt sich der Defender auf einem Server, bei Bedarf mit dem folgenden Befehl deinstallieren.
Remove-WindowsFeature -Name "windows-defender" Manipulationsschutz & App Steuerung wirklich per default aus?
Ja, der Manipulationsschutz ist per Default aus , die App Steuerung jedoch nicht.
Lediglich deren PUA Schutz ist per Default nicht aktiviert.
Gruss Alex
ich wäre da mal nicht so vorschnell.... Entfernen ja, wenn man was anderes hat. Oder einen triftigen Grund, keinen Virenscanner einzusetzen. Der Defender wirkt hochaggressiv auf Fileservern, da sollte man sich wirklich überlegen ob man den da einsetzt oder nicht... weil am Ende das massenhafte Kopieren von Dateien bzw auch Softwareinstalltionen, die mal eben 80.000 Dateien als HTML5 Hilfe aus einer Zipdatei extrahiert, massiv verlangsamt wird. Es macht z.B. bei Fileshares keinen Sinn, Dateien doppelt zu scannen, da auf der Clientseite (die Dateien auf den Fileserver kopiert) ja auch einen Virencheck macht. Für windowsbasierte Fileserver... zeitgesteuerte Scans, aber keine Echtzeitkontrolle. Weil das meist doppelt gemoppelt ist.
Ansonsten sollte man sich mal genauer mit dem Einfluß des Defenders auf die Applikationsperformance auseinandersetzen. Ich hab das mal gemacht, und die Echtzeitkontrolle hat am Ende die Programmausführung um ca. 5% verlangsamt.
Dafür gibts Powershell Skripte...
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Ich behaupte mal daß andere AV Hersteller mit dem Thema "CPU Zeitkosten für Sicherheit" bei weitem nicht so offen umgehen...
Ansonsten sollte man sich mal genauer mit dem Einfluß des Defenders auf die Applikationsperformance auseinandersetzen. Ich hab das mal gemacht, und die Echtzeitkontrolle hat am Ende die Programmausführung um ca. 5% verlangsamt.
Dafür gibts Powershell Skripte...
https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoi ...
Ich behaupte mal daß andere AV Hersteller mit dem Thema "CPU Zeitkosten für Sicherheit" bei weitem nicht so offen umgehen...
Moin @GrueneSosseMitSpeck,
👍👍👍, das unterschreibe ich bis hierhin 1:1 mit.
Insbesondere die Fett hervorgehobene Aussage, gilt zudem meiner Ansicht nach nicht nur für den Defender, sondern für alle AV Implementierungen!
Ja, wenn du alle Shares auf die das Programm zugreift und oder auf denen es liegt, vom Echtzeitscann ausschliesst, dann frisst der Defender auch nicht mehr so viel. Aber, wenn man dasselbe auch bei den anderen AV Lösungen mach, dann fressen diese auch viel weniger. 😉
Und ich muss, vor allem nach den jüngsten Erfahrungen, genau dasselbe leider über Microsoft behaupten und zwar nicht nur was den Defender angeht, sondern auch SMB, TCP u.s.w., alles frisst nur noch Unmengen an CPU Leistung, ohne dafür jedoch die entsprechende Performance zu bringen. 😔😭
Gruss Alex
Der Defender wirkt hochaggressiv auf Fileservern, da sollte man sich wirklich überlegen ob man den da einsetzt oder nicht... weil am Ende das massenhafte Kopieren von Dateien bzw auch Softwareinstalltionen, die mal eben 80.000 Dateien als HTML5 Hilfe aus einer Zipdatei extrahiert, massiv verlangsamt wird. Es macht z.B. bei Fileshares keinen Sinn, Dateien doppelt zu scannen, da auf der Clientseite (die Dateien auf den Fileserver kopiert) ja auch einen Virencheck macht. Für windowsbasierte Fileserver... zeitgesteuerte Scans, aber keine Echtzeitkontrolle. Weil das meist doppelt gemoppelt ist.
👍👍👍, das unterschreibe ich bis hierhin 1:1 mit.
Insbesondere die Fett hervorgehobene Aussage, gilt zudem meiner Ansicht nach nicht nur für den Defender, sondern für alle AV Implementierungen!
Ansonsten sollte man sich mal genauer mit dem Einfluß des Defenders auf die Applikationsperformance auseinandersetzen. Ich hab das mal gemacht, und die Echtzeitkontrolle hat am Ende die Programmausführung um ca. 5% verlangsamt.
Ja, wenn du alle Shares auf die das Programm zugreift und oder auf denen es liegt, vom Echtzeitscann ausschliesst, dann frisst der Defender auch nicht mehr so viel. Aber, wenn man dasselbe auch bei den anderen AV Lösungen mach, dann fressen diese auch viel weniger. 😉
Ich behaupte mal daß andere AV Hersteller mit dem Thema "CPU Zeitkosten für Sicherheit" bei weitem nicht so offen umgehen...
Und ich muss, vor allem nach den jüngsten Erfahrungen, genau dasselbe leider über Microsoft behaupten und zwar nicht nur was den Defender angeht, sondern auch SMB, TCP u.s.w., alles frisst nur noch Unmengen an CPU Leistung, ohne dafür jedoch die entsprechende Performance zu bringen. 😔😭
Gruss Alex
hi,
ist ein Ansatz, allerdings mit Ausnahmen wenn ihr den Server z.B. als TS nutzt.
hier müsstst du ja 2 Systeme haben und auf beiden installierst du das Programm 1x mit 1x ohne aktiven Defender....
um dies wirklich zu messen...
und das von 3. Herstellern nicht?
spannende Inputs!
thanks
Der Defender wirkt hochaggressiv auf Fileservern,bzw auch Softwareinstalltionen, die mal eben 80.000 Dateien als HTML5 Hilfe aus einer Zipdatei extrahiert, massiv verlangsamt wirdhier müsstst du ja 2 Systeme haben und auf beiden installierst du das Programm 1x mit 1x ohne aktiven Defender....
um dies wirklich zu messen...
Ende die Programmausführung um ca. 5% verlangsamt.spannende Inputs!
thanks