Monitoring Windows Defender Home

Sheltem

Cadet 4th Year
Dabei seit
Apr. 2016
Beiträge
116
Hallo,

nutze zuhause auf mehreren Rechner der Familie den Windows Defender. Gibt es eine Möglichkeit das ganze Zentral über meinen Account zu überwachen (Microsoft ATP gibts ja leider nur für Unternehmen). Mit Kindern und nicht PC-affiner Frau ist eine Überwachung ja nicht so verkehrt und Sicherheitsaufklärung hilft grad bei Kids ja meist nur bedingt...

Momentan sehe ich als alternative nur kostenpflichte Tools wie Bitdefender mit der Central als Monitoring Tool.
 

ryzen-

Banned
Dabei seit
Jan. 2018
Beiträge
599
Du willst den Defender überwachen oder das ganze System!?
Verstehe ich jetzt nicht so ganz...
Dazu sei noch gesagt, Aufklärung ist immer besser. Wenn du Personen überwachen willst, müssen die auch zustimmen, zumindest deine Frau...

Du hast auch schon richtig geschaut, die meisten Tools für so etwas sind kostenpflichtig, da in der Regel für größere Netzwerke / Firmen.
Von so Tools für Kids halte ich nichts.
 

Sheltem

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Apr. 2016
Beiträge
116
Es geht nicht um Überwachung der Kinder und schon gar nicht meiner Frau. Also Seiten oder ähnliches die aufgerufen werden sind mir egal.
Geht um eine Art Dashboard mit Sicherheitsrelevanten Ereignissen z.B. Schadcode XYZ geblockt. Damit ich weis, dass ich zeitnah den PC prüfen muss bzw. nicht gerade dann ein Backup mache. Bin da schon gebrandets Kind. Da hat ein unbedarfter Klick vom Kind auf ein normales Bild für ein Refarat den PC infiziert (und da war ich zuhause).

Das macht z.B. der Bitdefener mit der Central, oder Sophos über das Online Dashboard. Zwischen den beiden Schwanke ich auch, da Defender ja leider nichts bietet.

Und wir alle wissen wie wir als Kinder waren.
 

Scirca

Lt. Junior Grade
Dabei seit
Feb. 2016
Beiträge
403

snaxilian

Captain
Dabei seit
Jan. 2016
Beiträge
3.762
z.B. Schadcode XYZ geblockt. Damit ich weis, dass ich zeitnah den PC prüfen muss bzw. nicht gerade dann ein Backup mache
Du hast einen Annahmefehler.
  • Der Schadcode wurde geblockt, dann brauchst da auch nix extra überprüfen, da der Defender vermeintlich seinen Job erledigt hat: Erkennung und Blockierung, Gefahr somit gebannt und nix weiter zu tun.
  • Der Schadcode wurde nicht geblockt, das System ist kompromittiert. Defender hat den Schadcode somit nicht erkennt aber dann erfolgt auch keine Benachrichtigung. Kompromittierung fällt ggf. erst später auf, dann musst sowieso auf ein altes Backup oder Neuinstallation zurück greifen.

Ein Alerting macht in größeren Umgebungen Sinn wenn das Kind schon in den Brunnen gefallen ist. Sprich wenn ich mitbekomme, dass 10+ Clients das Gleiche melden, dann hab ich einen Wurm im Netzwerk und kann bzw. muss einen Lockdown machen um die Infektion einzudämmen. Aber das betrifft dann wirklich Umgebungen wo man nur für das Thema einen oder mehrere Admins hat...

Wenn du dies trotzdem möchtest: Auch der Defender schreibt ins Windows Eventlog. Diese relevanten Log Einträge lassen sich weiterleiten. Dafür muss man das Rad auch nicht neu erfinden, denn die Idee hatten schon andere und diese teilen ggf. ihr Wissen.
https://github.com/palantir/windows-event-forwarding um nur ein Beispiel zu geben. MS selbst bietet natürlich auch haufenweise Docs zu dem Thema: https://docs.microsoft.com/de-de/wi...ws-defender-antivirus#windows-defender-av-ids

Dann kannst dir die ganzen Logs zentral zusenden lassen, dafür muss der PC auf dem alles zentral auflaufen soll natürlich immer an sein, sonst schlägt das weiterleiten fehl.

Auch wenn der Defender in den letzten Jahren ein recht gutes Schlangenöl geworden ist, bleibt es eben das. Es gibt zudem einige gute weitere Mechanismen: Dazu gehört u.a. die UAC eingeschaltet zu lassen bzw. strenger zu setzen, nicht mit einem administrativen Account zu arbeiten/surfen und Software Restriction Policies zu setzen. Letzteres ist die für Privatanwender nutzbare Alternative zu AppLocker. https://www.msxfaq.de/windows/endpointsecurity/applocker.htm#softtware_restriction_policies__srp_
Vor allem die c't hatte dazu mal ein recht gutes Heft mit mehreren Artikeln raus gebracht.
 
Top