Eine nicht ganz untypische Anfrage:

Können Sie mir sagen ob es eine Möglichkeit gibt, Windows Defender innerhalb einer Unternehmensumgebung zentral zu Managen? Dies würde unter anderem neben der Konfiguration der Client Komponente, deren Aktualisierung und Wartung, eine Reportingfunktion zur Überprüfung und Analyse der Ereignisse, Statusmeldungen sowie Fehleranalyse, auch das Informationsmanagement zur unmittelbaren Information bei vom Administrator vorab definierten Ereignissen, betreffen.

Windows Defender ist eine integrierte Windows Komponente. Als solche lässt sie sich auch per Gruppenrichtlinie konfigurieren. Da ich meinen Vista Rechner schon länger auf Windows 7 aktualisiert habe, hier die Einstellungen meines Windows 7 Rechners (GPEdit.msc –> Computerkonfiguration –> Administrative Vorlagen –> Windows-Komponenten –> Windows Defender):

  • Definitionsaktualisierungen durch WSUS und Windows Update einschalten
  • Turn on definition updates through both WSUS and the Microsoft Malware Protection Center
  • Vor geplanten Scanvorgängen auf neue Signaturen überprüfen
  • Windows Defender deaktivieren
  • Turn off Real-Time Monitoring
  • Turn off Routinely Taking Action
  • Microsoft SpyNet-Berichterstattung konfigurieren

Windows Defender generiert natürlich auch Meldungen. Also lässt sich so etwas auch zentral sammeln und auswerten. “Fertig” im Sinne von “Out-of-the-box” ist das aber nicht – zumindest nicht für die typischen Anforderungen in einem Unternehmen. Außerdem deckt der Defender selber auch nur einen Teilbereich der benötigten Funktionen zum Schutz gegen Schadsoftware ab.

Für Unternehmen wäre daher eine Lösung wie Microsoft Forefront Client Security (FCS) zu empfehlen. FCS übernimmt (ersetzt) auch die Funktionalität des Windows Defenders und verfügt neben der zentralen Konfiguration per Gruppenrichtlinie und Aktualisierung per WSUS auch über eine zentrale Verwaltungskonsole, dem Einsammeln der Ereignisse und zentralisiertem Reporting.

Die Antwort auf die Frage wäre hier also die Empfehlung von Forefront Client Security…

Ähnliches findet man immer mal wieder in verschiedenen Bereichen. Infrastruktur und Grundfunktionalitäten sind in Windows eingebaut, funktionieren für Endanwender und kleine Umgebungen, aber für größere Unternehmen empfiehlt sich dann doch eine entsprechende “Enterprise” Lösung, die idealerweise aber auf den Schnittstellen und der Infrastruktur des Betriebssystems aufsetzt.
Auch im Bereich der OS Installationen gilt dies (als Beispiel zitiert) – Windows Funktionen, bis hin zum Windows AIK, ermöglichen angepasste und automatisierte Installationen, in größeren Unternehmen wird dies aber erst zusammen mit dem System Center Configuration Manager 2007 zu einer guten Lösung…