Hallo zusammen,
es wird erforderlich werden, Microsoft Defender auf unseren CheckMK Servern
zu installieren. Hat jemand Erfahrung damit?
Gruss,
Olaf
Ohne eine Sinnfrage stellen zu wollen:
Welche BegrĂĽndung steht dahinter?
Ralf
1 Like
Ich musste mit der Antwort “Weil das Projekt das so will” zufrieden sein 
Wir haben den Defender auf unserem Testcluster laufen und dort deutlich erhöhte CPU Load,
wahrscheinlich durch den Background Scanner, festgestellt.
Das Testsystem läuft ohne wesentlichen Agent Traffic, von daher wird das auf der Produktion
nicht besser werden.
Eigentlich bin ich auf der Suche nach Argumenten, die ich dazu verwenden kann, Ausnahmen
zu rechtfertigen. Zum Beispiel Argumente dafĂĽr, den Background Scanner zu deaktivieren.
Geplante Scans der Files auf den Platten sind zwar nich sinnvoll, wĂĽrden aber wenigstens wahrscheinlich nicht so viel Ă„rger machen.
Die Backup Kollegen hatten das GlĂĽck, in der Dokumentation ihrer Software Statements
vom Hersteller zu dem Thema vorweisen zu können. Allerdings läuft das Backupsystem
auf Windows.
Moin,
läuft hier seit Jahren ohne Auffälligkeiten. Der Defender zieht natürlich Ressourcen und das nicht zu knapp!
Was am Defender wirklich interessant ist, ist ja die Verhaltensanalyse und nicht so sehr das Scannen von Files. (Es sei denn man hat es mit einem Fileserver fĂĽr Windows zu tun ;-))
GruĂź
Frank
Tatsächlich laufen hier konzernweit Crowdestrike und Tanimum mit und machen auch keinen Ärger.
Die Endgeräte wie Notebooks brauchen aber 5 bis 10 Minuten am Morgen für einen echten Neustart.
Diese Sec Lösungen sind heutzutage leider notwendig. Kein Mensch kann innerhalb vin Sekunden weltweit reagieren und komplette Netz im Fall der Fälle abkoppeln.
GruĂź