Wir werden den Defender einsetzen mit einem Verwaltungstool, was wohl recht neu von Microsoft ist, jedenfalls ist unser Systempartner fleißig am testen.

Von securepoint halte ich persönlich nichts. Wir hatten eine Firewall von denen samt VPN 🤢. Der VPN Client geht mal gar nicht und setzt auf OpenVPN auf. Beendet man die VPN Verbindung nicht und fährt Windows nur runter, meckert Windows blöd rum: aber das VPN steht noch. Andere Software beendet die VPN Verbindung einfach und gut ist. 

Auf unseren RDS hatten wir auch securepoint drauf und damit auch nur DATEV Probleme. Mal meckerten Webseiten, die hochgeladene PDF sei ein Virus; mal war DATEV **bleep** lahm. 

Kann aber auch sein, dass man sich mit der Software nicht so gut auskannte. Software ist immer nur so gut, wie man sich damit auskennt und sie bedient. 

Seit wir im PARTNERasp mit ESET sind: Ruhe. DATEV ist stabil lahm und bisher keine Probleme gehabt. Wenn E-Mails erst am Client durch den lokalen Virenscanner gescannt werden, ist das schon 5 Schritte zu spät und wenn dann die allerletzte Instanz, die eingreifen kann. 

---

@bodensee schrieb:

Wie löst ihr das, die ebenfalls wie ich eine Server / Client Landschaft habt ?  Ideen , Erfahrungsberichte alles Willkommen. 

---

In den meisten Fällen geht es Richtung MS Defender.  Das Ding ist vom OS-Hersteller, False-Positive-Vorfälle sind mir persönlich nur wenige bekannt aber noch nie untergekommen.

Richtig ist, dass der Defender keine Meldungen rausgibt. Das kann ein Vorteil sein (der betreffende Anwender klickt die Meldung eh weg), kann aber auch ein Nachteil sein... 

Ich persönlich habe für meine Rechner noch das "MS Defender for Business" lizenziert (M365-Produktwelt). Ist überschaubar was die Kosten angeht (zumindest für mich nur ein kleiner einstelliger Betrag). Wenn die Rechner in der MS-Cloud bekannt sind, werden auch entsprechende Warnmeldungen ausgegeben. 

Dazu gesellen sich auch Meldungen, dass z.B. Browser (Edge) nicht aktuell sind (wegen Urlaub) oder Windows-Updates auf einen Neustart warten... 

---

@metalposaunist schrieb:

Von securepoint halte ich persönlich nichts. Wir hatten eine Firewall von denen samt VPN. Der VPN Client geht mal gar nicht und setzt auf OpenVPN auf. Beendet man die VPN Verbindung nicht und fährt Windows nur runter, meckert Windows blöd rum: aber das VPN steht noch. Andere Software beendet die VPN Verbindung einfach und gut ist. 

---

Hmm... ich hab da gar keine Probleme... SSL-Client Version 2.0.39

Als "Fan" der Sophos bin ich aber auch den SecurePoints ein wenig "abgeneigt". Die Webverwaltung der Appliance ist ggü. der Sophos gewöhnungsbedürftig... Wobei die XGS von Sophos auch nicht besser wurde... 

Beste Grüße
Christian Ockenfels

Hallo,

wir nutzen den SentinelOne Virenscanner (Lokal und am Server). Wird jetzt vom Systempartner überwacht ob er aktuell ist und alles passt.

Grüße

Berthold Berger

Benutze den SecurePoint an allen DATEV-Servern meiner Kunden schon seit langem. Das Produkt macht keinen Ärger, hat eine sehr gute Erkennungsrate und funktioniert tadellos.

Wichtig sind die Ausschlüsse nach DATEV Vorgabe und das setzen von Ausschlüssen auf DATEV-Prozesse (das ändert das Laufzeitverhalten "drastisch").

Der SecurePoint AV ist an sich Ikarus Antivirus aus Österreich.

---

Interessant ist die Lizenzierung nach Maschinen, nicht nach Usern auf der Maschine - dass machen nicht alle Anbieter so.

---

@LS4B schrieb:

Wichtig sind die Ausschlüsse nach DATEV Vorgabe und das setzen von Ausschlüssen auf DATEV-Prozesse (das ändert das Laufzeitverhalten "drastisch").

---

Also müssen wir nur mal ein auf DATEV zugeschnittenes Virus schreiben, um Erfolg zu haben, weil der Scanner der Quelle (den Ausnahmen) vertraut? 🤓 

Hm, bei 40.000 Genossen. Hm, könnte was gehen im Darknet 🤓.

Das wäre sicherlich korrekt. Dann hätte man natürlich ein Problem, sofern ein Schadprogramm mittels DATEV-Software direkt ausgeführt würde.

Allerdings sind die realistischen Einfallstore: E-Mail-Anhänge & Surfen abgesichert.

Im Gesamtkonstrukt mit Virenschutz am Mail-Server zzgl. am lokalen Arbeitsplatz / Terminal-Server zzgl. op. Firewall und Gehirn anschalten dennoch eine brauchbare Lösung.

---

@metalposaunist  schrieb:

---

@LS4B schrieb:

Wichtig sind die Ausschlüsse nach DATEV Vorgabe und das setzen von Ausschlüssen auf DATEV-Prozesse (das ändert das Laufzeitverhalten "drastisch").

---

Also müssen wir nur mal ein auf DATEV zugeschnittenes Virus schreiben, um Erfolg zu haben, weil der Scanner der Quelle (den Ausnahmen) vertraut? 🤓 

 

Hm, bei 40.000 Genossen. Hm, könnte was gehen im Darknet 🤓.

---

Naja, man findet i.d.R. für jeden Hersteller entsprechende Auschlussempfehlungen. Hier bspw. Microsoft Produkte: Microsoft Anti-Virus Exclusion List - TechNet Articles - United States (English) - TechNet Wiki

(Bei vielen AV Anbietern sind die Microsoft Ausnahmen auch schon automatisch vorhanden.)

First Published: 2010 - Last Revision: 2013 

Ist das wirklich in 2023 noch aktuell? Ich zweifle da etwas dran 😆.

Such nach entsprechenden Empfehlungen für die Applikation in einer aktueller Version..

• Hyper-V: Recommended antivirus exclusions for Hyper-V hosts - Windows Server | Microsoft Learn
• SQL: Configure antivirus software to work with SQL Server - SQL Server | Microsoft Learn
• Exchange: Running Windows antivirus software on Exchange servers | Microsoft Learn
• Windows / Windows Server: Virus scanning recommendations for Enterprise computers that are running Windows or Windows Server (KB822158) - Microsoft Support
• ...