Benutzer mit den meisten Antworten
Windws 10 Device Guard

Frage
-
Hallo, ich habe eine ganz einfache und kurze Frage.
Ab Windows 10 gibt es ja das Feature "Device Guard". Wenn ich die erzielte Sicherheit der Codeintegritätsrichtlinien erhöhen möchte und zusätzlich auch noch die Hardwarefeatures verwende, habe ich ja meine "Whitelist" erstellt und nur die erfasste Software darf ausgeführt werden.
Laut der Tabelle auf dieser Seite
stellt sich mir dann die Frage, ob ein Antivirenprogramm überhaupt noch erforderlich ist ? Mal abgesehen davon, das der integrierte Windows Defender ja sowieso drauf und aktiv ist.
Oder habe ich da was falsch verstanden ?
Vielen Dank
Marek Augsten
Antworten
-
Hallo Marek Augsten,
Ein Zitat aus der Seite:
"Zusätzlich zu diesen Features wird empfohlen, dass Sie weiterhin eine Unternehmensantivirenlösung verwenden, um ein angemessenes Unternehmenssicherheitsportfolio zu erhalten."
Also Device Guard ist nützlich, aber Antivirensoftware wäre noch befriedigender.
Grüße,
Yavor
- Als Antwort markiert Marek Augsten Mittwoch, 3. Januar 2018 18:21
-
Schon mal was von Macroviren gehört?
Es gibt Viren innerhalb von Dokumenten die z.B. VBA unterstützen, JScript o.ä.
Eine geöffnete PDF kann einen Virus beinhalten auch wenn der PDF-Viewer als Software erlaubt ist.Den Bitdefender kann man dann verwenden, wenn man keinen besseren Virenscanner hat.
https://www.netzsieger.de/ratgeber/windows-defender-als-virenschutz-ausreichend
- Als Antwort markiert Marek Augsten Mittwoch, 3. Januar 2018 18:21
-
Hi,Am 03.01.2018 um 15:19 schrieb Marek Augsten:> stellt sich mir dann die Frage, ob ein Antivirenprogramm überhaupt noch> erforderlich ist ?Ich persönlich halte den Defender für ausreichend. Seit der 1709 ist dermassiv konfigurierbar per GPO.Wenn ein Virus reinkommt, haben ganz andere Systeme versagt (Proxy,Webfilter, Attachmentfilter, Spamfilter, ungeschulte Anwender ...)Für den Defender spricht:a) Der Defender ist immer 100% Systemkonform, funktioniert bei jedemBuild Updateb) Der Defender macht nichts kaputtc) Im Vergleich eines Breitensportler (Defender) gegen 100mSpezialisten, sind diese nicht wirklich viel besser ...TschöMark--Mark Heitbrink - MVP Group Policy - Cloud and Datacenter ManagementHomepage: http://www.gruppenrichtlinien.de - deutschAktuelles: https://www.facebook.com/Gruppenrichtlinien/GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
- Als Antwort markiert Marek Augsten Mittwoch, 3. Januar 2018 18:21
Alle Antworten
-
Hallo Marek Augsten,
Ein Zitat aus der Seite:
"Zusätzlich zu diesen Features wird empfohlen, dass Sie weiterhin eine Unternehmensantivirenlösung verwenden, um ein angemessenes Unternehmenssicherheitsportfolio zu erhalten."
Also Device Guard ist nützlich, aber Antivirensoftware wäre noch befriedigender.
Grüße,
Yavor
- Als Antwort markiert Marek Augsten Mittwoch, 3. Januar 2018 18:21
-
Schon mal was von Macroviren gehört?
Es gibt Viren innerhalb von Dokumenten die z.B. VBA unterstützen, JScript o.ä.
Eine geöffnete PDF kann einen Virus beinhalten auch wenn der PDF-Viewer als Software erlaubt ist.Den Bitdefender kann man dann verwenden, wenn man keinen besseren Virenscanner hat.
https://www.netzsieger.de/ratgeber/windows-defender-als-virenschutz-ausreichend
- Als Antwort markiert Marek Augsten Mittwoch, 3. Januar 2018 18:21
-
Hi,Am 03.01.2018 um 15:19 schrieb Marek Augsten:> stellt sich mir dann die Frage, ob ein Antivirenprogramm überhaupt noch> erforderlich ist ?Ich persönlich halte den Defender für ausreichend. Seit der 1709 ist dermassiv konfigurierbar per GPO.Wenn ein Virus reinkommt, haben ganz andere Systeme versagt (Proxy,Webfilter, Attachmentfilter, Spamfilter, ungeschulte Anwender ...)Für den Defender spricht:a) Der Defender ist immer 100% Systemkonform, funktioniert bei jedemBuild Updateb) Der Defender macht nichts kaputtc) Im Vergleich eines Breitensportler (Defender) gegen 100mSpezialisten, sind diese nicht wirklich viel besser ...TschöMark--Mark Heitbrink - MVP Group Policy - Cloud and Datacenter ManagementHomepage: http://www.gruppenrichtlinien.de - deutschAktuelles: https://www.facebook.com/Gruppenrichtlinien/GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
- Als Antwort markiert Marek Augsten Mittwoch, 3. Januar 2018 18:21
-
Am 03.01.2018 schrieb Marek Augsten:
Okay, danke für die ganzen Infos.....
Zusätzlich zum Defender solltest Du noch SRP, Software Restriction
Policys oder AppBlocker einsetzen. Macht das Eckige noch etwas runder.
;)Servus
Winfried
WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/ -
Am 03.01.2018 schrieb Winfried Sonntag [MVP]:
Policys oder AppBlocker einsetzen. Macht das Eckige noch etwas runder.
Applocker war gemeint. ;)
https://msdn.microsoft.com/de-de/library/ee424367(v=ws.11).aspx
Servus
Winfried
WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/ -
Am 04.01.2018 um 10:41 schrieb bfuerchau:> Wobei ein "AppBlocker" mir durchaus als die bessere Wahl erscheint;-).Naja, irgendwie alles Mist :-)TschöMark--Mark Heitbrink - MVP Group Policy - Cloud and Datacenter ManagementHomepage: http://www.gruppenrichtlinien.de - deutschAktuelles: https://www.facebook.com/Gruppenrichtlinien/GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
-
Nun, da macht ein extra Virenscanner doch wirklich keinen Sinn;-).
Da "regsvr32" in einer DLL die Funktion "DllRegisterServer" aufruft, kann man da natürlich auch noch anderes tun außer die DLL ausschleßlich für COM zu registrieren.
Aber mit dem Aufruf eines Scripts direkt macht das doch viel mehr Spaß."regsvr32" selber stillzulegen dürfte das noch größere Problem sein, da dies das zentrale Element ist, Anwendungen als COM-Server zu registrieren (Install) oder zu deregistrieren (Uninstall).
Der Aufruf ist allerdings per Default nur als Admin möglich, was es zumindest ein wenig einschränkt. -
Hi,Am 04.01.2018 um 13:07 schrieb bfuerchau:> Der Aufruf ist allerdings per Default nur als Admin möglich, was es> zumindest ein wenig einschränkt.... in diesem Fall leider nicht :-(Es ist aber in jedem Fall besser mit Applocker/SRP/xxx als ohne, dieFrage ist was schütze ich oder was ist das Ziel.In den meisten Fällen geht es um das unbewusstes Ausführen vonAnwendungen durch nirmale User und das erreiche ich damit.TschöMark--Mark Heitbrink - MVP Group Policy - Cloud and Datacenter ManagementHomepage: http://www.gruppenrichtlinien.de - deutschAktuelles: https://www.facebook.com/Gruppenrichtlinien/GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
-
Mark Heitbrink [MVP]:
Für den Defender spricht:
a) Der Defender ist immer 100% Systemkonform, funktioniert bei jedem
Build Update
b) Der Defender macht nichts kaputt
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.htmlSo isses, obwohl der Defender natürlich nicht wirklich ein Schutz gegen Malware ist, aber er macht wenigstens nichts kaputt. Fremd-AV-Ware hingegen ist Marketing hoch zehn, kaputtes Zeug, räudiger programmiert als sonstige Software, man darf kein Wort davon glauben, im Gegenteil: nach Vorschrauben solcher "Security Software" ist das System unsicherer als es vorher war! Man sollte sich mal den Vortrag von Sandro Gaycken zur bitteren Realität von solchem Schmuddelzeug anhören, 20 Minuten, die sich lohnen:
https://www.youtube.com/watch?v=sxzCbLRbIkA&t=72
SRP/SAFER ist angesagt.- Bearbeitet Peter_Hagendorf Samstag, 6. Januar 2018 19:34
-
obwohl der Defender natürlich nicht wirklich ein Schutz gegen Malware ist,
Moin,
auf welcher der 1000 Erhebungen basiert diese Aussagen genau?
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com -
Evgenij Smirnov:
auf welcher der 1000 Erhebungen basiert diese Aussagen genau?
Die Aussage basiert auf der Tatsache, dass alle Virenscanner als Schutz untauglich sind, da sie prinzipiell unfähig sind, unbekannte Malware zu erkennen.
Siehe die Aussagen von Gaycken, Kanthak usw.
https://skanthak.homepage.t-online.de/SAFER.html
Das Haupt-Standbein aller Scanner "Signatur-Scanning" ist schon lange mausetot, sogenannte "Proaktive Methoden" sind Marketing/Augenwischerei. All das Zeug hinkt Malware prinzipiell immer weit hinterher. Das alte Hase/Igel Spiel. Man kommt nur auf einen grünen Zweig, wenn man dieses verhängnisvolle Prinzip umkehrt. Zudem war auch der Defender schon die Ursache von Malwarebefall, die ohne Defender nicht geglückt wäre... Zusätzlicher Code eben, der zusätzliche Angriffsvektoren eröffnet. Er ist hier auf allen Systemen deaktiviert.
-
1000 Erhebungen interessieren mich auch wenig, ich achte nur auf die Aussagen der wirklich kompetenten Sicherheitsexperten. Was den Defender empfehlenswert macht, hat Mark Heitbrink beschrieben. Das gilt freilich nur für Leute, die meinen, einen Virenscanner haben zu müssen. Meinen letzten Scanner hatte ich als DAU mit Win 98. ;-)