magmac83 - Fotolia
Mit welchen Tools können Admins Windows Defender verwalten?
Wenn Unternehmen auf Windows Defender AV setzen, um Systeme zu schützen, haben Admins vielfältige Möglichkeiten, die Lösung zentral zu verwalten und zu steuern.
Malware stellt in den unterschiedlichsten Ausprägungen eine permanente Bedrohung für Unternehmen dar. Ein Ausfall in Sachen Wachsamkeit kann daher verheerende Folgen haben. Alle Ebenen der Abwehrmaßnahmen müssen funktionieren. Administratoren sollten daher in entsprechenden Umgebungen sicherstellen, dass sie die Verwaltung von Windows Defender AV wirklich im Griff haben.
Schadsoftware kann Risiken wie Datenverlust, Datendiebstahl oder auch Verstöße im Hinblick auf die Einhaltung gesetzlicher Vorschriften mit sich bringen. Als eine von mehreren Maßnahmen kann Windows Defender AV Anwendersysteme und Server in Windows-basierten Umgebungen schützen. Damit der Schutz auch wirklich gewährleistet ist, müssen Admins die richtigen Tools zum Management von Windows Defender AV einsetzen.
Windows Defender AV: Tools zur Verwaltung
IT-Administratoren können mit dem System Center Configuration Manager (SCCM) Windows Defender AV im Unternehmen bereitstellen. Dies geschieht über die Rolle „Endpoint Protection-Punkt“. Hier können beispielsweise Warnungen konfiguriert werden, so dass der Admin beim Eintreten bestimmter Ereignisse benachrichtigt wird. Darüber hinaus kann die Standardrichtlinie im Hinblick auf „Antischadsoftware“ zur Anwendung kommen, Admins können ebenso eigene Richtlinien erstellen. Der Endgeräteschutz lässt sich dann über benutzerdefinierte Client-Optionen konfigurieren. Ausführliche Informationen hierzu finden sich auch im MSDN.
Zudem können Administratoren Windows Defender AV mit Hilfe von Microsoft Intune bereitstellen und verwalten. Über Intune lassen sich zahlreiche Einstellungen konfigurieren und auf die Endgeräte anwenden. Dies gilt sowohl für die Überwachung an sich, als auch für etwaige Reaktionen bei erkannten Schadsoftwarebedrohungen. Eine Dokumentation hierfür findet sich bei Microsoft.
Administratoren, die eine Steuerung von Windows Defender AV per PowerShell bevorzugen, finden hier eine Reihe von Möglichkeiten. Das PowerShell-Modul Defender bringt eine Reihe von Cmdlets mit, deren Hilfe sich die Sicherheitssoftware ganz trefflich steuern lässt. Zudem eignet sich die PowerShell gut für die Erstellung von Skripts, um Vorgänge zu automatisieren.
Selbstredend können Administratoren sich auch per Windows Management Instrumentation (WMI) um die Verwaltung von Windows Defender AV kümmern. Admins, die mit WMI vertraut sind, finden hier die entsprechenden Details.
Und natürlich kann man in Windows-Umgebungen die Verwaltung von Windows Defender auch über Gruppenrichtlinien regeln. So lassen sich hierüber auch einige Funktionalitäten steuern. Mit dem Windows 10 April 2018 Update sind diesbezüglich einige Gruppenrichtlinien hinzugekommen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook
