Stärken und Schwächen von Microsoft Defender im professionellen Einsatz

    Microsoft DefenderEin Schutz gegen Bedro­hungen wie Malware oder Viren gehört heute zur grund­­legenden Aus­stattung von PCs, und zwar auf dem Client und dem Server. Micro­soft Defender ist im Liefer­­umfang aller aktuellen Windows-Versionen ent­halten. Doch wird die Anti­viren-Software den An­sprüchen einer sicheren Unter­nehmens-IT auch gerecht?

    Lange Zeit gehörte es zur Routine von IT-Abteilungen, beim Aufsetzen neuer Windows-Systeme den integrierten Virenscanner zu deaktivieren und durch eine "richtige" Lösung eines Drittanbieters zu ersetzen.

    Microsoft hat in den letzten Jahren die Entwicklung des hauseigenen Bedrohungsschutzes deutlich vorangetrieben. Unabhängige Tests verdeutlichen hierbei die Bestleistungen des Microsoft Defender. Der Hersteller profitierte dabei von der weiten Verbreitung der Software und den daraus massenhaft gewonnenen Bedrohungsdaten, die er laufend über Big-Data-Analysen in der Cloud auswertet.

    Enge Verzahnung mit dem OS

    Ein weiterer Vorteil des Microsoft Defender Antivirus besteht in seiner tiefen Integration mit dem Betriebssystem, die für Drittanbieter nur schwer zu erreichen ist. Das gilt etwa für die frühzeitige Abwehr von Schadsoftware beim Boot-Vorgang oder die automatische Aktualisierung der Signaturen über Windows Update.

    Letztere entlastet die Systemverwaltung, die sich somit nicht mehr um einen separaten Update-Mechanismus kümmern muss. Allerdings ist dies aus der Sicht von Admins nur einer der wenigen Pluspunkte bei der Verwaltung von Microsoft Defender.

    Management als Achillesferse

    Während die Malware-Engine den Vergleich mit der Konkurrenz nicht scheuen muss, sind die Bordmittel für ihr Management stark limitiert. Sie beschränken sich auf die üblichen Verdächtigen wie Gruppen­richtlinien, PowerShell und - mit Einschränkungen - das Windows Admin Center.

    Zu den Bordmitteln für die Verwaltung von Microsoft Defender gehört eine Reihe von PowerShell-Cmdlets.

    Für eine umfassende zentrale Verwaltung von Defender sieht Microsoft komplexe Lösungen wie Endpoint Manager oder rein Cloud-basierte Konsolen vor, die nicht nur zusätzliche Kosten verursachen, sondern auch eine Registrierung der Geräte in Azure Active Directory erfordern.

    E-Book zu Microsoft Defender

    Das E-Book "Microsoft Defender als kostengünstige Antivirensoftware" wägt die Vor- und Nachteile der Windows-eigenen Security-Software beim Einsatz in Unternehmen ab. Es begründet zudem, warum sich IT-Verantwortliche trotz der bekannten Schwächen für den Einsatz von Microsoft Defender entscheiden sollten.

    Sie können das E-Book zu Microsoft Defender hier kostenlos herunterladen »

    *Dies ist ein bezahlter Beitrag der Aagon GmbH

    Bild von Aagon GmbH
    Die Aagon GmbH entwickelt und vertreibt Client Management Software zur automa­tisierten Verwaltung von Microsoft-, Linux- und OSX-basierenden PCs in Unter­nehmens­netzen.
    // Kontakt: Web, E-Mail //

    Weitere Beiträge von diesem Anbieter