Thought Leadership
Mit einem automatisierten Windows-Update-Management, eingebettet in die Konsole eines Client-Management-Systems, sparen IT-Administrations-Abteilungen Zeit und personelle Ressourcen. Wenn noch eine Antiviren-Software wie der Windows Defender integriert ist, potenzieren sich die Vorteile. Ein ganzheitlicher Ansatz, der auch das Leibniz-Institut für Deutsche Sprache überzeugte.
Cyberangriffe nehmen weltweit zu. Von Phishing-Angriffen und Einschleusen von Malware kann auch Oliver Schonefeld, IT-Leiter des Leibniz-Instituts für Deutsche Sprache (IDS) aus Mannheim, ein Lied singen. Das IDS in Mannheim ist die zentrale wissenschaftliche Einrichtung zur Dokumentation und Erforschung der deutschen Sprache in Gegenwart und neuerer Geschichte. Als Mitglied der Leibniz-Gemeinschaft wird es gemeinsam von Bund und allen 16 Bundesländern unter besonderer Beteiligung des Landes Baden-Württemberg getragen.
250 Rechner betreuen und verwalten Oliver Schonefeld und sein vierköpfiges Team. Beim Thema Virenschutz setzen sie auf den Microsoft Defender, eingebettet in die übergeordnete Managementkonsole eines Client-Management-Systems. Microsoft Defender Antivirus spielt inzwischen in der ersten Reihe Was Virenschutz angeht, braucht der Microsoft Defender heute den Vergleich mit bekannten Speziallösungen wie F-Secure, McAfee, Norton LifeLock oder Trend Micro nicht mehr zu scheuen. „Er hat in den letzten Jahren deutlich an Funktionsumfang und Qualität hinzugewonnen und steht heute im Grunde in einer Reihe mit den bekannten Virenschutzprogrammen“, urteilt Oliver Schonefeld. Microsoft Defender Antivirus ist standardmäßig unter Windows 10 vorinstalliert und damit ohne zusätzliche Kosten verfügbar. Er deckt die klassischen Security-Maßnahmen im Windows-Umfeld ab: Frühzeiterkennung von Viren, Schadsoftware und Spyware in E-Mails, Apps und Cloud-Anwendungen, Event-Überblick über Funde, Bedrohungen und Updates, automatisierte Aktualisierungen der Bedrohungsdefinitionen, Schutz von Daten und Geräten. Zudem verfügt er über den Vorteil einer direkten Integration in das Betriebssystem.
„Software, die Beschäftigte selbstständig auf ihren Rechnern installieren, erkennt er zum Beispiel sehr gut, Full Scans auf Clients, insbesondere solche ohne SSD, verursachen auf der anderen Seite immer wieder Performance-Probleme“, beobachtet IT-Leiter Schonefeld. Jedes Produkt hat eben seine Vor- und Nachteile – nach Einschätzung des IT-Leiters ist deshalb vielmehr das integrierte Zusammenspiel von Client Management und Virenschutz in einer Oberfläche entscheidend.
Funktionen des Virenschutzes zielgerichteter einsetzen
Das IDS arbeitet seit Oktober 2021 mit der Lösung und bedient sie aus der Management-Konsole des Client-Management-Systems von Aagon heraus. Oliver Schonefeld: „Die Einbettung des Virenschutzes in die allgemeine Client-Verwaltung ist wirklich ein Riesen-Benefit. Die Funktionen des Defenders lassen sich dadurch noch viel zielgerichteter einsetzen.“ Man benötigt keine der Microsoft-eigenen Management-Lösungen wie Intune und SCCM, weil alles im ACMP Defender Management als „One-Stop-Shop“ integriert ist. Über die Konsole kann die IT-Abteilung Konfigurationsprofile verteilen, den Status aller Clients prüfen, unterschiedliche Defender-Einstellungen für den Active Directory Server und die einzelnen Arbeitsplatz-Clients vornehmen etc.
Aufgenommen wurde der Defender als Antivirenlösung in die ACMP-Konsole, nachdem sein dortiger Vorgänger Avira vom gleichnamigen Hersteller aus dem Enterprise Business genommen und der Support aufgekündigt worden war. Im Client-Management-System lässt sich das Virenschutzprogramm über eine Oberfläche auf allen Clients und Servern zentral verwalten. Zum Aufspielen von Defender-Updates und Signaturdateien benötigt man nicht mehr die Windows Server Update Services. Zudem interagiert der Defender ideal mit dem Betriebssystem-Update, das sich ebenfalls via Client Management steuern lässt (über das ACMP-Modul CAWUM).
Zeit und Ressourcen sparen mit automatisiertem Windows Update Management
Oliver Schonefeld: „Mit CAWUM können wir genau steuern, wie Updates auf den Clients im Einzelnen aufgebracht werden sollen und können sie über Testringe verteilen. Dies ist praktisch, weil sich herausgestellt hat, dass man mit Updates durchaus auch wieder etwas zerschießen kann.“ Das heißt: Erst, wenn mit der Installation auf den Testrechnern (zumeist der IT-Abteilung) alles glatt gelaufen ist, startet der Rollout in der Fläche. Für den Defender jedoch ist eine solche Staffelung nicht gefragt, sondern hier sollen Updates möglichst schnell auf alle Clients gespielt werden. Genau diese Differenzierung zwischen Defender und Windows Update Management ermöglicht eine gemeinsame Management-Konsole.
Verringerter Konfigurationsaufwand
Eine dedizierte Lösung zum Management von Microsoft Defender Antivirus bedeutet für IT-Abteilungen immer einen verringerten Konfigurationsaufwand. Verschiedene Aufgaben des Virenschutzes beim Aufsetzen neuer Clients lassen sich durch das Zusammenspiel mit weiteren Modulen automatisieren. Dashboards, konfigurierbare Reports und Abfragen der Client-Management-System-Konsole lassen sich für Security Audits einsetzen. Mit der kostenfreien ACMP-Testversion ist es möglich, die Lösung im eigenen Unternehmen unverbindlich zu testen.
Für erweiterte Security-Anforderungen gibt es übrigens ein kostenpflichtiges Update des Microsoft Defender, die Advanced Thread Protection. Für das IDS ist sie aber derzeit kein Thema, denn kritische Programme laufen in Mannheim nicht über Microsoft, sondern werden mit Open-Source-Produkten abgedeckt. Damit sind wichtige anfällige Momente schon einmal außen vor, und mit den Bordmitteln des Microsoft Defender sorgt das IDS für einen umfänglichen Schutz seiner IT-Systeme.
Kostenloses E-Book „Stay safe! Der Microsoft Defender als kostengünstige Antivirensoftware – Lohnt sich der Umstieg für Unternehmen?“
Weitere interessante Hintergrundinformationen darüber, wie sich Unternehmen mit der Antivirensoftware Microsoft Defender sicher schützen können und diese in Kombination mit ACMP Defender Management in nur einer Oberfläche auf allen Clients und Servern verwalten können, gibt es hier.
