locked
Windows Sicherheit mit Deepfreeze RRS feed

  • Frage

  • Guten Tag

    Wir haben mehrere Terminals(Windows 7 Pro) im Unternehme, die mit Deep Freeze Standard (ähnlich wie steady state unter XP) gesichert sind. Bislang befindet sich auf diesen Rechnern keinerlei Virenschutz. Das möchte ich gerne ändern. Leider bietet Deep Freeze Standard keinerlei Möglichkeiten Updates automatisiert zu persistieren. Daher suche ich nun nach einem geeigneten Virenschutz. Dieser sollte möglichst keine (oder sehr sehr sehr selten) Programmupdates für den reibungslosen Betrieb benötigen.(Er sollte also auch z.B. in einer 1-2 Jahr alten Version Updates laden und einspielen können)

    Hintergrund ist folgender: Ich kann den Virenschutz so konfigurieren, dass er bei jedem PC-Start die aktuellen Definitionen einspielt. Software-Updates muss ich allerdings manuell und aufwendig persistieren. Wir suchen allerdings nach einer kostengünstigen Alternative und überlegen Microsoft Security Essentials einzusetzen. Erfüllt das Programm unsere Anforderungen oder können Sie ein anderes empfehlen?

    Vielen Dank


    • Bearbeitet bswforum Donnerstag, 20. November 2014 22:53
    Donnerstag, 20. November 2014 22:51

Antworten

  • In dem Fall hilft wahrscheinlich nur ein "Entweder-oder": Entweder aktuelle Sicherheit durch Virenscanner oder Sicherheit des Systems durch Verhinderung jedweder Änderung.

    Ein Virenscanner mit 1-2 Jahre alten Pattern ist vollkommen sinnlos, der findet aktuelle Viren nicht mehr. Und da bekommst Du über die Zeit das gleiche Problem, dass immer mehr nachgeladen werden muss. Zumal die Programme von Zeit zu Zeit selbst Aktualisierungen erhalten, die dann Voraussetzung für weitere Updates sind, usw.

    Wenn jegliche Änderungen beim Neustart des Clients weg sind, dann hast Du also ein Zeitfenster von 1 Tag (?), in dem der Rechner potentiell von Viren befallen und ausgenutzt werden kann. Wenn die Anforderung ist, dieses Zeitfenster zu minimieren, müsstet Ihr Euch vielleicht überlegen, die Rechner anders abzusichern (nicht per DeepFreeze, sondern vielleicht per GPO, wenn möglich); es kommt hier darauf an, worauf die Absicherung abzielen soll.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 21. November 2014 09:47

Alle Antworten

  • Hi,

    mE gibt es mit den allermeisten Programmen da keine Probleme, wenn die Version ein wenig älter ist, wobei 2 Jahre schon extrem sind. Du solltest wenigstens einmal im Jahr das Programm ordentlich aktualisieren. :-)

    Microsoft Security Essentials solltest Du nur verwenden, wenn Sicherheit nicht ganz so wichtig ist bzw. der Kostenfaktor im Vordergrund steht. Andere Programme leisten mehr und kosten auch nichts (AVG, Avast, Avira, usw.). Der große Vorteil von MSE hingegen ist die Aktualisierung per Windows Update (daher keine manuellen Schritte oder irgendwelche nervigen Fenster für die Benutzer). Und man kann es per GPO zentral verwalten.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 21. November 2014 08:23

  • Der große Vorteil von MSE hingegen ist die Aktualisierung per Windows Update 

    Hilft mir leider nicht. Automatische Updates sind auf den Clients ausgeschaltet, da die Clients sonst jeden Tag mehrere GB an Updates laden würden.

    Leider habe ich keine Ahnung, wie ich die Anforderungen und die Sicherheit zusammen bringen soll. Wir setzen etliche solcher Terminals ein, die absichtlich vor Veränderungen geschützt sind (zero administration; Ich darf laut Betrieb keine große Wartung in diese Terminals stecken). Ich versuche zwar jährlich alle Clients zumindest 1x komplett zu patchen(Was auch schon nen halben Tag dauert), aber viel ist das auch nicht. Zusätzlich hängen die Terminals im internen Netzwerk, da sie Datenzugriff brauchen.


    Freitag, 21. November 2014 09:34
  • In dem Fall hilft wahrscheinlich nur ein "Entweder-oder": Entweder aktuelle Sicherheit durch Virenscanner oder Sicherheit des Systems durch Verhinderung jedweder Änderung.

    Ein Virenscanner mit 1-2 Jahre alten Pattern ist vollkommen sinnlos, der findet aktuelle Viren nicht mehr. Und da bekommst Du über die Zeit das gleiche Problem, dass immer mehr nachgeladen werden muss. Zumal die Programme von Zeit zu Zeit selbst Aktualisierungen erhalten, die dann Voraussetzung für weitere Updates sind, usw.

    Wenn jegliche Änderungen beim Neustart des Clients weg sind, dann hast Du also ein Zeitfenster von 1 Tag (?), in dem der Rechner potentiell von Viren befallen und ausgenutzt werden kann. Wenn die Anforderung ist, dieses Zeitfenster zu minimieren, müsstet Ihr Euch vielleicht überlegen, die Rechner anders abzusichern (nicht per DeepFreeze, sondern vielleicht per GPO, wenn möglich); es kommt hier darauf an, worauf die Absicherung abzielen soll.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 21. November 2014 09:47
  • In dem Fall hilft wahrscheinlich nur ein "Entweder-oder": Entweder aktuelle Sicherheit durch Virenscanner oder Sicherheit des Systems durch Verhinderung jedweder Änderung.

    Ein Virenscanner mit 1-2 Jahre alten Pattern ist vollkommen sinnlos, der findet aktuelle Viren nicht mehr. Und da bekommst Du über die Zeit das gleiche Problem, dass immer mehr nachgeladen werden muss. Zumal die Programme von Zeit zu Zeit selbst Aktualisierungen erhalten, die dann Voraussetzung für weitere Updates sind, usw.

    Ich glaub das war ein Missverständnis. Die Windowsupdates sind zwar deaktiviert, damit dass ganze System nicht immer aufs neue gepatcht wird, die Virendefinitions-Updates werden aber natürlich täglich aktualisiert.

    Bei Microsoft Security Essentials zum Beispiel sehr schön über einen geplanten Task beim Hochfahren der Terminals (jeden Morgen) Und 1x im Jahr das System komplett Patchen  sitzt noch drin ;)

    Die Frage war nur, wie oft  Microsoft Security Essentials ein Update erzwingt. Wenn alle 3 Wochen die neuen Definition nicht mehr geladen werden können, weil die Programmversion nicht mehr kompatibel ist, hilft mir das leider nicht.(Zumal ich darüber nicht mal informiert werde und ich ständig selbst den Status checken müsste)





    Freitag, 21. November 2014 10:28
  • Hi,

    da sollte es auch keine Probleme geben. Version 4 wurde schon vor Jahren veröffentlicht und wir sind inzwischen "nur" bei Version 4.6. Ab Windows 8 braucht es dann nicht mal mehr die MSE, weil das Ganze dann in den Windows Defender integriert ist. Somit solltest Du da keine Probleme bekommen, solange Windows 7 nicht aus dem Support läuft. ;-)


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    • Als Antwort vorgeschlagen post123 Freitag, 28. November 2014 10:37
    Dienstag, 25. November 2014 15:07