Test: Microsoft Defender mit AppTec360 zentral verwalten

Das Einrichten eines Antiviren­programms gehört auf Windows-PCs längst zum Standardprozedere. Microsoft Defender kommt dabei zugute, dass es zum Lieferumfang von Windows gehört und damit kostenfrei nutzbar ist.

Microsoft Defender gleichauf mit der Konkurrenz

Versagte das Redmonder Antiviren-Programm früher regelmäßig in einschlägigen Tests, kann es inzwischen mit anderen etablierten Schutz­programmen mithalten. Der Hersteller profitierte von der Verbreitung seiner Software und den aus Big-Data-Analysen gewonnenen Erkenntnissen.

Defender hat durch seine Einbettung in das Betriebssystem dabei Vorteile gegenüber Drittanbieter-Software: Das gilt etwa für die frühzeitige Abwehr von Schadsoftware beim Boot-Vorgang oder die automatische Aktualisierung der Signaturen über Windows Update.

Defizite beim Management

Sich nicht um die Aktualisierung kümmern zu müssen, ist aus Sicht von Admins jedoch nur einer der wenigen Pluspunkte bei der Verwaltung von Microsoft Defender.

So müssen in professionellen Umgebungen zumeist Ausschlüsse für bestimmte Anwendungen angepasst oder nutzerseitige Zugriffe die Konfiguration gesperrt werden.

Verwaltungs­werkzeuge für solche Anpassungen beschränken sich jedoch auf die üblichen Tools wie Gruppenrichtlinien, PowerShell und das Windows Admin Center.

Kostenpflichtige Microsoft-Tools

Für eine umfassende Verwaltung von Defender sieht Microsoft den Endpoint Manager oder das Cloud-basierte Intune vor. Diese Produkte müssen separat lizenziert werden, und Intune erfordert zudem eine Registrierung der Geräte in Azure Active Directory.

AppTec360 ersetzt diese Tools vollständig und verwendet die MDM-Schnittstellen für das Defender-Management.

Das Defender-Management ist Teil eines umfassenden Security-Moduls und erlaubt das Aktivieren und vollständige Konfigurieren von Defender auf Windows-Geräten. Eine Anbindung an Azure AD ist für die PCs dabei nicht erforderlich.

Defender-Konfiguration mit AppTec360 steuern

Die MDM-Software versammelt alle Defender-Optionen im Modul Sicherheitsverwaltung unter Sicherheits­einstellungen => Antivirus.

Wie für alle Steuerungs­mechanismen, die EMM vorsieht, kann die Konfiguration gerätespezifisch erfolgen oder auf Gruppen- bzw. Profileebene, um so eine größere Zahl an Geräten mit einheitlichen Einstellungen zu versehen.

Defender sieht eine granulare Konfiguration vor, über die der EMM-Administrator volle Kontrolle hat. So bestimmt er im zentralen Konfigurationsdialog Frequenz und Startzeitpunkt von regelmäßig durchgeführten Defender-Scans sowie das Aktualisierungsintervall für Virensignaturen.

Hier kann er einstellen, welche Dateien und Objekte (E-Mails, Netzwerklaufwerke, Wechsellaufwerke etc.) überprüft werden und welche Dateien, Verzeichnisse oder Prozesse vom Scannen ausge­schlossen werden sollen.

Weitere Optionen umfassen die Aktivierung der Echtzeit- sowie Verhaltens­überwachung, sowie Microsoft-spezifische Dienste wie Cloud Protection und IOAV-Schutz.

Die maximal erlaubte Durchschnitts-CPU-Last kann ebenso definiert werden oder auch, wie Defender mit erkannter Malware je nach Schweregrad umgeht. Als Reaktion kommt eine Reinigung, das Blockieren oder das Verschieben in Quarantäne in Frage.

Das zu jedem Gerät automatisch geführte Protokoll macht dabei alle eingeleiteten Schritte nachvollziehbar.

Nicht sehen hingegen kann der Administrator die Ausgaben bzw. Meldungen von Defender selbst, also wenn etwa Viren gefunden und Aktionen ausgelöst werden. Dies ist für eine künftige EMM-Version geplant.

Preise und Verfügbarkeit

AppTec bietet seine Software als On-Premises sowie in einer Cloud-Variante mit Servern in Deutschland und der Schweiz an.

Die SaaS-Nutzung bedarf lediglich einer Registrierung, um mit der Geräteverwaltung zu starten. Die private Instanz setzt die Installation der im OVF-Format gelieferten Virtual Appliance auf einem unterstützten Hypervisor (VMware ESXi, Hyper-V, VirtualBox oder Citrix XenServer) voraus.

Besonders an kleinere Unternehmen richtet sich die kostenfreie Lizenz für bis zu 25 Geräte. Sie enthält alle Funktionen, ist zeitlich nicht limitiert und kann als On-Premises-Paket von der Website des Herstellers herunter­geladen werden. Der Anspruch auf Support ist in dieser Variante auf 30 Tage begrenzt.

Wer mehr als 25 Geräte verwalten möchte, zahlt für on-prem 0,99 € je Gerät und Monat. Die Nutzung von Add-ons wie Universal Gateway, ContentBox und weiteren Modulen sowie Support kostet extra.

Das Geräte-Management in der Cloud kostet zusätzlich 0,59 € je Gerät und Monat bei einer Mindestlaufzeit von 24 Monaten.

Fazit

Die EMM-Software von AppTec360 überzeugt durch einen großen Leistungsumfang bei schneller Inbetriebnahme und einfacher Bedienung über die Web-Konsole. Im Unterschied zu Intune und anderen MDM-Anbietern lässt sie sich auch on-prem betreiben und erfordert keine Mitgliedschaft der Windows-PCs im Azure Active Directory.

Gerade für KMUs dürfte die Unterstützung für Geräte aller Art, von Smartphones bis hin zu Macs und Windows-PCs, nützlich sein. Sie erleichtert die Aufgabe, angesichts heterogener Endgeräte-Umgebungen durchgängig für Sicherheit und Compliance zu sorgen.

Neben der Antivirus-Konfiguration erlaubt die EMM-Software dabei auch die Verwaltung weiterer Windows-Sicherheitsfeatures bis hin zur im Betriebssystem integrierten Firewall.

Die Management-Lösung ist zudem im Marktvergleich als preisgünstig einzustufen, zumal die Security-Features nicht extra bezahlt werden müssen.